Telefónica se encuentra investigando una posible brecha de seguridad en su operadora Movistar tras detectarse un acceso no autorizado a millones de registros de clientes. El ciberataque habría sido perpetrado por un individuo que opera bajo el alias de 'Dedale', quien ya ha filtrado una muestra con un millón de registros para demostrar la magnitud del incidente.
Aunque se habla de 22 millones de registros comprometidos, la empresa ha señalado que ello no implica necesariamente que el mismo número de usuarios haya sido afectado. Un solo cliente puede tener múltiples entradas en la base de datos, correspondientes a distintos datos personales como el nombre completo, el documento de identidad o la dirección.
La base de datos filtrada hasta el momento contiene información correspondiente a usuarios en Perú, aunque no se descarta que el resto del material sustraído incluya datos de clientes de otros países donde la compañía opera, como España. La investigación sigue en curso para determinar el alcance real del incidente.
Los datos del ataque
El ataque ha coincidido en el tiempo con la venta de la filial peruana de Telefónica, que atraviesa un proceso de concurso de acreedores. La operación, cerrada a mediados de abril, supuso la transferencia de dicha unidad a la firma argentina Integra Tec International por unos 900.000 euros.
El autor del ciberataque exige un pago de 1.500 dólares a cambio de no difundir el resto de los datos, una suma considerada inusualmente baja para este tipo de extorsiones. La filtración fue dada a conocer por la firma especializada en ciberseguridad HackManac, que ha detallado que los registros incluyen información confidencial como nombres, documentos de identidad, números de teléfono y planes de servicio.