Telefónica está investigando un hackeo en Movistar a través del cual un cibercriminal denominado Dedale habría tenido acceso de forma ilícita a 22 millones de registros de clientes y que ya ha filtrado, a modo de prueba, una base de datos con 1 millón de registros. En ese sentido, cabe señalar que un mismo cliente puede tener numerosos registros (uno puede corresponder al nombre completo, otro al DNI, otro a la dirección, etc.), por lo que el impacto del hackeo no quiere decir que haya afectado a 22 millones de usuarios de Movistar.
La base de datos con el millón de registros que se ha filtrado hasta ahora contiene datos de usuarios en Perú, si bien no se descarta que en el resto de la información a la que ha tenido acceso de forma ilícita el cibercriminal haya registros de clientes de otros países en los que opera la compañía, como España, por ejemplo. Cabe recordar que Telefónica vendió a mediados de abril su filial en Perú, que se encuentra en concurso de acreedores, por unos 900.000 euros a la firma argentina Integra Tec International.
El 'hacker' pide una recompensa de 1.300 euros
En este contexto, el cibercriminal pide una recompensa de 1.500 dólares (unos 1.314 euros al cambio actual), una cifra que llama la atención debido a que es muy inferior a las cantidades que se suelen pedir en este tipo de chantajes. El hackeo a Movistar ha sido desvelado por la firma de ciberseguridad HackManac a través de la red social X, donde señala que el conjunto de datos "incluye detalles confidenciales como nombres completos, números de identificación nacional (DNI), números de teléfono móvil, planes de servicio y actualizaciones de estado".
Ataques reiterados a empresas
La semana pasada, Adidas también fue víctima de un ataque informático. La multinacional alemana envió un email a sus millones de clientes informando del problema y pidiendo que permanecieran alerta por si recibían en los próximos días "cualquier mensaje sospechoso". Adidas aseguró que "la privacidad y seguridad" de los datos de los clientes son su "prioridad" y al percatarse de este incidente, tomaron "medidas inmediatas y proactivas" para investigarlo y contenerlo, incluyendo la ampliación de sus medidas de seguridad.
Hace un par de meses, a El Corte inglés le pasó algo parecido. La empresa informó a sus clientes de que recientemente un proveedor externo sufrió un acceso no autorizado a datos personales de sus clientes, un incidente que fue puesto de inmediato en conocimiento a las autoridades competentes. La cadena de grandes almacenes determinó además que la información vulnerada no permitía a terceros operar ni realizar pagos con la tarjeta de esta marca comercial. Ante esta incidencia, la compañía informó a sus clientes de las circunstancias e hizo hincapié en que la firma "nunca contacta a sus clientes por ningún medio electrónico o telefónico para pedirles contraseñas, códigos de seguridad o información de carácter personal".