La filtración se ha conocido porque los supuestos ladrones han ofrecido a la venta una base de 2,6 millones de registros
28 may 2024 . Actualizado a las 14:51 h.Nuevo posible robo masivo de datos de clientes y empleados de un gigante empresarial español. Telefónica investiga la potencial sustracción y filtración de datos de cerca de 120.000 usuarios y trabajadores de la compañía. El supuesto jaqueo se ha conocido a través de varios foros de piratas informáticos, donde los presuntos ladrones han ofrecido una base de datos de la compañía con más de 2,6 millones de registros.
Los datos que los jáqueres han puesto a la venta son nombres completos, números de teléfonos y direcciones físicas y de correos electrónicos de los afectados, tal y como ha revelado la empresa de ciberseguridad HackManac en sus redes sociales, que ha precisado que el asalto a esos archivos habría tenido lugar el pasado marzo.
En cualquier caso, según fuentes del sector, entre las informaciones filtradas no hay datos sensibles o confidenciales, tales como contraseñas, claves o números de cuentas bancarias o de tarjetas de crédito. No obstante, el tipo de datos supuestamente sustraídos tienen gran utilidad para los delincuentes, porque con ellos suelen realizar ciberataques de phising contra los clientes, suplantando la identidad del operador de telecomunicaciones para tratar de obtener, ahora sí, claves y contraseñas.
Telefónica, que ha confirmando que está investigando la veracidad de esta posible exfiltración masiva, también tratar de determinar dónde se habría producido la brecha de seguridad y si el fallo puede proceder, como suele suceder en estos casos, de una deficiencia de un proveedor externo.
Esos 120.000 posibles usuarios afectados por el robo de datos serían solo una pequeña parte de los clientes de la compañía. Telefónica cerró el 2023 con un total de 37,4 millones de clientes. De ellos, 20,1 millones son usuarios de Telefónica móviles y 7,9 millones son clientes de telefonía fija.
Antecedentes
En el 2023 Telefónica, según afirmó en la presentación de sus cuentas anuales, no sufrió «ningún incidente de seguridad relevante» ni hechos «con impacto suficiente para ser comunicados a las autoridades de control de los mercados financieros». El año anterior, en 2022, la teleco, que tiene 17 centros de respuesta a ciberincidentes, sí que admitió que los jáqueres sí que se habían hecho con los datos de configuración del router de un número indeterminado de clientes de Movistar y O2.
El ataque más grave sufrido por Telefónica fue en 2017 cuando un jaqueo impidió el acceso a partes de los sistemas y afectó a operaciones de la compañía en un centenar de países.
El presunto robo de datos a la empresa de telecomunicaciones española se ha conocido dos semanas después de que el Banco de Santander comunicara a la Comisión Nacional del Mercado de Valores (CNMV) que había sufrido «un acceso no autorizado a una base de datos» en la que había información de sus clientes en España, Chile y Uruguay. En ese archivo que fue violentado también había datos de «todos los empleados y algunos exempleados del grupo», a excepción de Alemania. O sea, información de unos 200.000 trabajadores y extrabajadores.