Telefónica sufre una filtración masiva de 2,3 GB de datos internos
Telefónica enfrenta un ciberataque que filtró 2,3 GB de datos internos. Descubre los detalles y las medidas tomadas por la compañía.
En los últimos días, un grupo de atacantes llevó a cabo un ciberataque contra Telefónica, la reconocida operadora de telecomunicaciones, lo que resultó en la filtración de 2,3 GB de datos internos. Estos datos pertenecen al sistema de ticketing Jira, una herramienta utilizada por los empleados para gestionar incidencias y solicitudes de soporte técnico dentro de la compañía.
Un grupo de ciberdelincuentes que utilizan los alias DNA, Grep, Pryx y Rey llevó a cabo el ataque y filtró la información en un foro de piratería. Los ciberdelincuentes han puesto los datos robados a la venta a través de un sistema de tokens que los compradores deben adquirir utilizando criptomonedas.
¿Qué datos han sido comprometidos?
No es la primera vez que se ataca a Telefónica, pero sí es una de las más sonadas debido a la filtración de datos provenientes de clientes. Entre la información sustraída se incluyen 236.493 líneas de datos de clientes, 469.724 registros internos de tickets y más de 5.000 documentos internos en diversos formatos, como CSV, PDF, DOCX y PPTX.
Sin embargo, Telefónica ha asegurado que los datos de clientes residenciales no están comprometidos, ya que la información filtrada se restringe al uso interno de la compañía. La empresa confirmó en declaraciones a varios medios que los atacantes utilizaron las credenciales online de un empleado para realizar el acceso no autorizado. Desde el inicio del incidente, se han tomado medidas inmediatas para bloquear el acceso no autorizado y restablecer las contraseñas de las cuentas afectadas.
Acciones emprendidas por Telefónica
En un comunicado oficial, Telefónica ha señalado que sigue investigando el alcance del incidente. Según la compañía: Desde el primer momento se han tomado las medidas necesarias para bloquear cualquier acceso no autorizado al sistema y garantizar la seguridad de la información.
Además, Telefónica ha recalcado que su prioridad es proteger tanto los datos de sus empleados como los de sus clientes.
Esta no es la primera vez que la operadora enfrenta problemas de ciberseguridad. En mayo del año pasado, se reportó otra filtración que afectó a 120.000 usuarios y empleados, lo que demuestra que las grandes compañías no están exentas de los riesgos asociados al cibercrimen.
El modus operandi de los hackers
Los atacantes detrás de esta filtración, identificados como DNA, Grep, Pryx y Rey, han sido relacionados con otros ataques similares, incluido uno a Schneider Electric en el que comprometieron 40 GB de información. En este caso, al igual que con Telefónica, utilizaron credenciales comprometidas de empleados para acceder a sistemas internos, lo que pone en evidencia la importancia de reforzar las medidas de seguridad en las grandes empresas.
La venta de datos utilizando criptomonedas y tokens es una estrategia recurrente de estos grupos, quienes buscan obtener beneficios económicos antes de que las empresas puedan implementar soluciones o acciones legales para mitigar los daños.
Implicaciones de la filtración
El incidente ha puesto de manifiesto la necesidad de mejorar las infraestructuras de ciberseguridad en el ámbito empresarial. Aunque Telefónica ha logrado contener los daños y asegurar que los datos de sus clientes residenciales no se han visto comprometidos, la magnitud del ataque deja preguntas abiertas sobre la efectividad de sus sistemas de prevención y respuesta.
El ataque también subraya los riesgos asociados al manejo de credenciales por parte de los empleados. La utilización de contraseñas fuertes y la implementación de sistemas avanzados de autenticación, como la autenticación en dos pasos, podrían haber mitigado en parte las consecuencias de este ciberataque.
Por ahora, la filtración a Telefónica se continúa investigando para determinar el alcance total de la filtración y evaluar si existen medidas adicionales que puedan implementarse para evitar futuros ataques. Este caso recuerda la importancia de proteger la ciberseguridad en un mundo cada vez más digitalizado, donde las empresas gestionan cantidades masivas de datos que, si no protegen adecuadamente, pueden caer en manos equivocadas.
¿Cuál es tu Reacción?
