Lo que importa
-
Telefónica ha confirmado que un cibercriminal llamado ‘Dedale’ habría accedido de forma ilícita a 22 millones de registros de clientes de Movistar.
La empresa explica que ya se filtró una base de datos con 1 millón de registros, como prueba del ciberataque.
-
Un mismo cliente puede tener varios registros, por lo que no significa que 22 millones de usuarios hayan sido afectados directamente.
La filtración inicial refiere a usuarios en Perú, sin descartar que haya información de clientes en otros países, como España.
El atacante pide una recompensa de solo 1.500 dólares, una cifra llamativamente inferior a lo habitual en este tipo de casos.
Contexto
¿Quién es el responsable del ataque?
El ataque habría sido realizado por un cibercriminal conocido como ‘Dedale’. Este actor logró obtener acceso ilícito a la base de datos de Movistar, parte de Telefónica.
¿Qué tipo de información fue comprometida?
La firma de ciberseguridad HackManac, que reveló el incidente en la red social X, indicó que los datos expuestos incluyen detalles sensibles como nombres completos, DNI, números de teléfono móvil, planes de servicio y actualizaciones de estado.
¿Cuántos clientes fueron afectados?
Aunque se habla de 22 millones de registros comprometidos, Telefónica aclara que un mismo cliente puede generar múltiples por lo que la cifra no se traduce directamente en usuarios individuales afectados.
¿Qué alcance tiene la filtración geográficamente?
Hasta ahora, la base de datos filtrada corresponde a usuarios en Perú. Sin embargo, no se descarta que la información comprometida incluya también clientes de otros países donde opera Telefónica, como España.
¿Por qué es relevante Perú en este caso?
Telefónica vendió su filial en Perú en abril a la empresa argentina Integra Tec International por unos 900.000 euros. Esta filial se encontraba en concurso de acreedores, lo que podría haber generado vulnerabilidades en la seguridad de sus sistemas.
¿Cuál es la demanda del cibercriminal?
‘Dedale’ exige una recompensa de 1.500 dólares (aproximadamente 1.314 euros), una cifra sorprendentemente baja frente a los montos usuales en extorsiones de datos masivos.
Cómo sigue
Telefónica está realizando una investigación exhaustiva para determinar la extensión real del ataque y la vulnerabilidad que permitió el acceso ilícito. La respuesta de las autoridades y la cooperación internacional serán claves para desmantelar la red del cibercriminal ‘Dedale’ y minimizar los daños derivados de este ataque.
