El robo de datos pone en jaque a las grandes empresas españolas. Tras el “acceso no autorizado” a una base de datos del Banco Santander hace 14 días, ahora Telefónica se enfrenta a una potencial filtración de información de más de 120.000 clientes. Según publicaciones en foros especializados, a los que ha tenido acceso la empresa de ciberseguridad HackManac, el gigante de las telecomunicaciones sufrió un ciberataque en marzo de este año que permitió a los delincuentes acceder a más de 2 millones de registros de clientes y colaboradores de la compañía.
Fuentes oficiales de Telefónica señalan que la compañía está investigando la legitimidad de la información que dice tener este actor en internet. Otras fuentes del sector indican que todo se ha originado por unos mensajes en internet de usuarios que dicen haber accedido a una serie de datos de la compañía. Este acceso habría tenido lugar en el mes de marzo, con lo que se descarta que el ciberataque pudiese estar teniendo lugar ahora.
En cualquier caso, Telefónica está investigando si ha habido alguna brecha en los sistemas de seguridad, tanto en los propios como en los ajenos. Con todo, no serían datos sensibles de usuarios como claves o cuentas bancarias, insisten las mencionadas fuentes.
De acuerdo a la información conocida esta mañana, la base de datos atacada contendría información básica de los consumidores, que va desde su dirección hasta su correo electrónico. La intención de los cibercriminales es vender la información a otros potenciales interesados, aunque sin especificar un precio en particular.
Hackmanac, una compañía con sede en Dubái que brinda servicios de consultoría tecnológica , recomienda a los clientes que tengan “cuidado ante posibles intentos de suplantación de identidad”. La principal recomendación de los expertos en estos casos es siempre corroborar la veracidad de cualquier mensaje recibido. En caso de duda, la sugerencia es evitar acceder a enlaces que soliciten información personal, especialmente datos bancarios o de tarjetas de crédito.
En sus cuentas anuales de 2023, Telefónica ha destacado que “no hubo ningún incidente de seguridad relevante” ni hechos “con impacto suficiente para ser comunicados a las autoridades de control de los mercados financieros”. La compañía precisa que cuenta con 17 centros de respuesta a incidentes, desde donde puede responder a las brechas y minimizar las consecuencias de las ciberamenazas.
En 2022, la compañía hizo público que ciberdelincuentes se habían hecho de los datos de configuración del router de un número indeterminado de clientes de Movistar y O2.Aunque entre los datos no se encontraba información sensible, Telefónica solicitó a sus clientes que actualicen su contraseña de acceso al servicio de fibra.
Mucho mayor fue el ‘hackeo’ sufrido en 2017, cuando la teleco sufrió un ataque que impedía el acceso a determinadas partes de su sistema interno y que cogió por sorpresa a la compañía. Los especialistas destacaron que se trató de un “ataque global”, que afectó a las operaciones en más de 100 países de la teleco.