Palo a Telefónica: hacker abre una brecha de seguridad y publica 2,3 GB de datos de sus clientes
Telefónica ha sufrido otro ciberataque por parte de un nuevo grupo autodenominado Hellcat, los cuales consiguieron extraer 2,3 GB de datos que incluían documentos, tickets internos y otros archivos.
Un nuevo ataque por parte de ciberdelincuentes pone a Telefónica en el centro de la atención. Un grupo de hackers logró infiltrarse en su sistema interno y extraer información sensible, generando preocupación sobre la seguridad de los datos de la empresa.
Este incidente, revelado por el portal especializado en ciberseguridad BleepingComputer, tuvo como objetivo el sistema de gestión de incidencias de Telefónica, utilizado internamente para manejar tareas administrativas.
El grupo autodenominado Hellcat accedió a este sistema y consiguió robar alrededor de 2,3 GB de datos que incluían documentos, tickets internos y otros archivos. Estos archivos contenían información vinculada a empleados y, potencialmente, a algunos clientes.
La respuesta de Telefónica ante el hackeo
Los detalles de la brecha de seguridad comenzaron a circular en foros de hackers, donde un grupo autodenominado Hellcat publicó los datos extraídos.
Aunque Telefónica aseguró que la información personal de sus clientes no fue comprometida, la gravedad del incidente radica en la cantidad y la naturaleza de los datos obtenidos, que podrían incluir procedimientos internos y correos corporativos de los empleados.
"Hemos tenido constancia del acceso no autorizado a un sistema de ticketing interno que usamos en Telefónica. En estos momentos seguimos investigando el alcance de la afectación", confirmaba la compañía al medio El Independiente.
Además, aseguraron que las contraseñas afectadas fueron restablecidas para bloquear futuros accesos, y que tomaron las medidas necesarias desde el primer momento para contener la situación y minimizar el impacto del ataque.
Sin embargo, esta no es la primera vez que la operadora se enfrenta a una situación de este tipo. En mayo de 2024, la empresa también fue blanco de un ataque que implicó la filtración de datos de miles de clientes. Estas reiteradas incidencias plantean dudas sobre la efectividad de las estrategias de ciberseguridad implementadas.
En este caso, el ataque fue reivindicado por Hellcat, un grupo emergente de hackers que se especializa en ransomware y otras tácticas de extorsión. Este colectivo ha ganado notoriedad en los últimos meses por sus inusuales métodos y objetivos.
Se dieron a conocer a finales de 2024 tras un ataque al parlamento israelí y desde entonces ha sumado otros objetivos importantes, como el Ministerio de Educación de Jordania y la empresa francesa Schneider Electric.
Sus demandas suelen incluir pagos en criptomonedas como Monero, pero también han recurrido a peticiones más extravagantes, como el caso en el que solicitaron 125.000 dólares en baguettes tras un ataque.
Antonio Fernandes, hacker experto en ciberseguridad, señaló al mismo medio que: "El sistema que han atacado es una especie de foro donde las compañías se comunican con sus departamentos internos. Así que en principio un ataque así afectaría más internamente a la propia empresa que a sus clientes, aunque esos procesos internos pueden incluir gestiones con los clientes"
De hecho, el pasado 26 de diciembre, el BOE informó sobre una sanción de 1,3 millones de euros impuesta por la Agencia Española de Protección de Datos a Telefónica.
La multa se debe a la vulneración de varios artículos del Reglamento General de Protección de Datos (RGPD), que exige tratar la información de manera que se garantice su seguridad y establecer medidas técnicas y organizativas adecuadas para su protección.