Ciberseguridad
Telefónica investiga un ciberataque a Movistar que afectaría a 22 millones de registros de clientes
El atacante ya ha filtrado a modo de prueba una base de datos con un millón de registros robados
Imagen de una tienda de Movistar en Madrid. / EP
Telefónica está investigando un ciberataque a Movistar que habría logrado robar 22 millones de registros de clientes. El responsable de esta agresión informática, el grupo cibercriminal 'Dedale', ya ha filtrado, a modo de prueba, una base de datos con un millón de registros.
"Estamos investigando una supuesta brecha de seguridad. La muestra publicada este lunes por el actor, compuesta por un millón de registros, correspondería a clientes de Perú", confirma la compañía en un comunicado compartido con EL PERIÓDICO.
A mediados de abil, Telefónica vendió su filial en el país andino —en concurso de acreedores— a la firma argentina Integra Tec International por unos 900.000 euros. Así, si la afectación se limitase a clientes de Perú, la gestión del 'hackeo' quedaría en manos de la compradora.
Aun así, no se descarta que entre los 21 millones de registros restantes a los que el atacante ha accedido de forma ilícita haya datos personales de clientes de Telefónica en otros países. La multinacional española de telecomunicaciones opera en hasta 25 países, entre ellos España, pero también 13 en Latinoamérica.
Nombres, DNI y móvil
El conjunto de datos afectado por la infiltración incluye información confidencial como nombres completos de los clientes, sus DNI, números de teléfono móvil, planes de servicio y actualizaciones de estado, según desveló ayer la firma de ciberseguridad HackManac.
Sin embargo, que se expongan 22 millones de registros no significa que afecte a 22 millones de clientes, pues cada cliente puede tener múltiples registros (como los datos personales expuestos anteriormente).
Chantaje ¿a la baja?
Detrás del 'hackeo' a Movistar estaría 'Dedale', un actor de amenazas que, según varias publicaciones, ha logrado violar las medidas de seguridad informática de empresas e instituciones de todo el mundo para robar datos sensibles y venderlos en la dark web o web oscura, la cara oculta de Internet. Entre sus víctimas estarían la Universidad de California o de la empresa aeroportuaria Malaysia Airports Holdings Berhad.
Según Europa Press, el cibercriminal pide una recompensa de 1.500 dólares (unos 1.314 euros al cambio actual) a cambio de liberar el millón de registros secuestrados. La cifra llama especialmente la atención, pues es muy inferior a las cantidades que se suelen exigir en este tipo de chantajes.
- Ya hay fecha de boda en Pasapalabra: 'Será el 21 de junio, no queda nada
- Venden una finca de 1.500m² con casa a reformar y en zona costera por menos de 50.000 euros: a 1 hora de A Coruña
- La mitad de los españoles tiene déficit de vitamina D: síntomas y qué comer para evitarlo
- Víctor Elías se abre en canal y explica por qué decidió denunciar a su madre: 'No aguantaba más
- Rescatado el cuerpo de una mujer en el puerto de Sada
- Estrella Galicia estrena en Arteixo el bastión de su expansión nacional e internacional
- El Deportivo quiere recuperar a Jairo Noriega
- El Supremo legitima a Oleiros para recurrir el área proyectada en O Seixal
