A las 8.23 de esta mañana, la cuenta HackManac de Dubái informaba en la red social X sobre una filtración de datos debida a una brecha de seguridad en la multinacional española Telefónica. Las cuatro lacónicas frases, espaciadas entre sí, eran estas:
«España: Detectan una potencial filtración de datos en Telefónica en un foro de hacking: 120.000 usuarios presuntamente afectados.
Según la publicación, en marzo de 2024, Telefónica sufrió una violación de datos que provocó el robo de una base de datos que contenía 2.676.108 registros.
Entre ellos se encuentra información que incluye direcciones físicas, nombres completos, direcciones de correo electrónico y números de teléfono de aproximadamente 120.000 clientes y empleados.
La confirmación o desmentido de estas afirmaciones aún no se ha verificado, pero mientras tanto, se recomienda a los usuarios de Telefónica que tengan cuidado con posibles intentos de phishing.»
¿Es fiable la cuenta que ha dado la voz de alerta? HackManac es una empresa de ciberseguridad con sede en Dubái, dedicada a monitorizar el comportamiento y la evolución de ciberamenazas globales reales. En sus propias palabras: «Nuestra misión es apoyar a empresas e instituciones a definir correctamente sus planes de protección digital y optimizar sus presupuestos de ciberseguridad entendiendo qué está sucediendo realmente en el terreno y cuáles son las amenazas reales y específicas.»
Telefónica no ha confirmado el supuesto ciberataque
Cabe destacar que el repertorio de datos presuntamente en poder de un delincuente digital (o ciberbanda) no entra en la categoría de información problemática. Es decir, no incluye números de cuentas bancarias ni contraseñas de correos electrónicos. El comunicado compartido en el foro de hackers afirma casi irónicamente que la base de datos está en venta porque al autor no le sirve para nada. “Pero alguien sabrá aprovecharla”, apostilla.
Telefónica no ha confirmado ni ha desmentido la existencia de esta brecha de seguridad. El entorno de la multinacional española garantiza que en estos momentos indagan sobre la alegación anónima. Otra versión de los hechos mantiene que el incidente procede de un grupo de usuarios de la Red Oscura, que dicen estar en posesión de datos de la compañía. La supuesta vulneración habría sucedido en marzo de este año. Por tanto, no se trata de un ciberataque en curso.
En cualquier caso, Telefónica está investigando si ha habido alguna brecha en los sistemas de seguridad, tanto en los propios como en los ajenos. No es la primera vez que el gigante tecnológico sufre un incidente como este. Todo parece indicar que no será la última.
La entrada Telefónica indaga una brecha de ciberseguridad que afectaría a 120.000 clientes se publicó primero en Red Seguridad.
