Telefónica continúa investigando el alcance de un ciberataque que comenzó el 9 de enero, donde un grupo de piratas informáticos extrajo alrededor de 2,3 GB de datos, incluidos documentos y tickets, parcialmente relacionados con clientes, aunque ninguno corresponde a clientes residenciales o particulares.

Cae un joven ciberpirata que atacó a Defensa, la Guardia Civil y la OTAN
Tendencias Cae un joven ciberpirata que atacó a Defensa, la Guardia Civil y la OTANUn joven de 18 años ha sido detenido por realizar ataques informáticos a Defensa, la Guardia Civil y la OTAN por diversión, accediendo a los datos de miles de militares y agentes.

Datos afectados y vulnerabilidad

El incidente afectó a un sistema interno de tickets, utilizado por los empleados para diversas solicitudes, como cambios de hardware o reportar incidencias técnicas.

Los atacantes, conocidos como DNA, Grep, Pryx y Rey, filtraron una base de datos de Jira, alojada en un servidor de Telefónica, a través de un foro de hackers.

DeepSeek frena su crecimiento tras un ciberataque
Tendencias DeepSeek frena su crecimiento tras un ciberataqueEl chatbot chino DeepSeek, que ha revolucionado la IA con su bajo coste, ha limitado sus registros tras un ciberataque que ha coincidido con su creciente popularidad.

Según Pryx, uno de los atacantes, la vulneración ocurrió a través de credenciales en línea de los empleados, lo que llevó a Telefónica a bloquear el acceso y restablecer las contraseñas de las cuentas afectadas.

Información filtrada

Los datos extraídos incluyen aproximadamente:

La nueva serie de Netflix "Día Cero" presenta a Robert De Niro en un papel protagónico
Tendencias La nueva serie de Netflix "Día Cero" presenta a Robert De Niro en un papel protagónicoRobert De Niro protagoniza "Día Cero", un thriller de Netflix sobre un expresidente que investiga un ciberataque devastador.
  • 236.493 registros de datos de clientes
  • 469.724 registros de tickets internos
  • Más de 5.000 archivos internos en varios formatos

Los atacantes descartan haber intentado extorsionar a Telefónica antes de publicar los datos en línea.

Antecedentes de ciberataques

Este no es el primer incidente de seguridad que afecta a Telefónica. En marzo de 2023, la empresa sufrió un ciberataque que expuso información de más de 120.000 personas.

En mayo del mismo año, se reveló que la brecha de seguridad había afectado tanto a empleados como a clientes, lo que resultó en una multa de 1,3 millones de euros por parte de la Agencia Española de Protección de Datos por infringir el Reglamento General de Protección de Datos (RGPD).

Otros ataques vinculados

Se cree que tres de los atacantes (Grep, Pryx y Rey) pertenecen a Hellcat, un grupo de ransomware relacionado con un ataque contra Schneider Electric en noviembre de 2023, donde se robaron 40 GB de datos de un servidor Jira.

"Hemos tenido constancia del acceso no autorizado a un sistema de ticketing interno que usamos en Telefónica. En estos momentos seguimos investigando el alcance del incidente, pero podemos confirmar que los clientes residenciales no se han visto afectados."

- Fuentes de Telefónica