Telefónica investiga el supuesto robo de información de 120.000 clientes en un ciberataque

La noticia saltaba en la madrugada de este martes. Un usuario en un popular foro frecuentado por ciberdelincuentes ponía a disposición de la comunidad 2,6 millones de datos que habrían sido extraídos en un ataque informático que la multinacional española habría sufrido el pasado mes de marzo.

"A principios de este año Telefónica sufrió una brecha por nuestra parte lo que resultó en el robo de 2.676.108 líneas de en su mayoría clientes, pero también hay información de algunos empleados. En total, unas 120.000 personas", escribe el usuario en cuestión, que continúa:

"Estos datos no se han hecho públicos y nadie conocía este asalto hasta hoy, por lo que abrimos este hilo para venderlo puesto que no vamos a hacer uso de esta información pero estamos seguros de que alguien sí lo hará".

La información que se habría visto comprometida de clientes y trabajadores de la compañía incluiría direcciones postales, ciudades, provincias, códigos postales, nacionalidad, contacto, correo electrónico, nombres, apellidos, números de teléfono e incluso códigos de cliente. La información, por el momento, no ha sido verificada por nadie.

De hecho, Telefónica ha confirmado a VozPópuli que se encuentra investigando si efectivamente hubo un incidente en marzo que pudiera haber desembocado en la extracción de información personal de 120.000 personas. Por el momento no hay novedades.

Un ciberdelincuente con acceso a tus datos personales —desde tu número de teléfono a tu dirección de correo o postal— puede preparar sofisticadas estafas con las que intentar engañarte. 

Telefónica cumple 100 años: los desafíos que tiene que afrontar en su segundo siglo

Aunque en este caso no parece que se haya extraído información sensible —relacionada con datos bancarios o tarjetas de crédito—, un criminal informático puede usar tu número de teléfono para conocer en qué páginas estás registrado o incluso para contactar contigo intentando ofrecerte una oferta fraudulenta con el objeto de inyectar en tus dispositivos algún tipo de troyano.

El robo masivo de información a grandes multinacionales es la gran puerta de entrada con la que los ciberdelincuentes orquestan sus campañas contra usuarios finales, a quienes sí pueden robar grandes cantidades de datos y, en el peor de los casos, de dinero.

No es el único robo de datos que se ha reivindicado contra una compañía en España en las últimas horas. Este mismo lunes, en el mismo foro, un usuario había puesto a la venta una supuesta base de datos de trabajadores de Decathlon en España actualizada este mismo mes.

Ese mismo usuario advertía que se accedió a la base de datos a través de un agujero de seguridad de un proveedor. En la base de datos en cuestión, habría información de más de 6.600 trabajadores que la cadena de retail deportiva tiene en sus establecimientos españoles.

Los grupos de criminales informáticos continúan atacando a grandes empresas con ataques de ransomware: un programa malicioso logra ejecutarse en los sistemas de sus víctimas para cifrar sus archivos, bloquear su operativa, robar información y después exigir un rescate millonario en criptomonedas.

Sin embargo, el hecho de que las autoridades en todo el mundo hayan iniciado la guerra contra las mafias que operan esos ransomware ha provocado que algunos asaltos, como los reivindicados esta semana contra Telefónica o Decathlon en España, estén protagonizando un back to the basics: robos masivos y discretos de datos para luego vender la información al mejor postor.