Telefónica confirma el robo de datos expuestos en un foro de hackers

Telefónica, una de las principales compañías de telecomunicaciones de España, ha confirmado recientemente una vulnerabilidad en su sistema interno de gestión de tickets, después de que datos robados fueran filtrados en un foro de hackers

. Este incidente, que afecta tanto a la seguridad de la empresa como a la privacidad de sus usuarios, ha generado una gran preocupación en la industria tecnológica.

 

Detalles del incidente y la filtración de datos

La compañía, que opera en doce países y cuenta con más de 104.000 empleados, es conocida principalmente bajo su marca Movistar. En un comunicado enviado a BleepingComputer, Telefónica reconoció que su sistema interno de tickets fue comprometido, asegurando que ya están investigando a fondo el alcance de la violación.

Según la declaración oficial, la compañía detectó «un acceso no autorizado a un sistema interno de tickets que utilizamos en Telefónica». También mencionaron que se tomaron medidas inmediatas para bloquear cualquier acceso no autorizado, tras realizar cambios de contraseña en las cuentas afectadas.

 

Filtración de información en un foro de hackers

La confirmación de la brecha de seguridad llega después de que una base de datos de Jira de Telefónica fuera filtrada en un foro de hacking. Los responsables de la filtración se identifican bajo los alias DNA, Grep, Pryx y Rey. Pryx, uno de los atacantes, detalló que el sistema comprometido es un servidor interno de Jira, utilizado por la empresa para gestionar y resolver problemas internos.

 

BleepingComputer reportó que el ataque se llevó a cabo utilizando credenciales comprometidas de empleados de la compañía. Los atacantes accedieron a una cantidad significativa de datos, estimada en alrededor de 2.3 GB, que incluían documentos, tickets y otros tipos de información.

Aunque algunos de estos archivos parecían estar relacionados con clientes, los tickets fueron creados con direcciones de correo electrónico de @telefonica.com, lo que sugiere que podrían haber sido generados en nombre de clientes.

 

El vínculo con un grupo de ransomware

Este ataque no es aislado. Tres de los individuos responsables de la filtración, Grep, Pryx y Rey, son miembros de una operación de ransomware recién formada llamada Hellcat Ransomware. Este grupo también estuvo involucrado en una brecha reciente de Schneider Electric, en la cual se robaron 40 GB de datos de un servidor Jira de la compañía.

La filtración de datos de Telefónica destaca la creciente amenaza de los ataques cibernéticos dirigidos a grandes corporaciones y subraya la importancia de reforzar las medidas de seguridad para proteger la información sensible.