Telefónica ha revelado una brecha de seguridad en la que los ciberdelincuentes lograron infiltrarse en los sistemas internos de la compañía, extrayendo una vasta cantidad de datos sensibles, incluyendo nombres, direcciones de correo electrónico, números de teléfono y detalles de sus servicios contratados.
La semana pasada, un grupo de hackers, incluyendo miembros del conocido grupo de ransomware Hellcat, filtró una base de datos robada de Telefónica en el foro de la Dark Web BreachForums. Esta base de datos contiene casi 470.000 registros internos, incluyendo tickets de soporte y más de 5.000 documentos confidenciales que revelan estrategias comerciales y operaciones internas de la compañía.. Según investigaciones de Hudson Rock, los atacantes lograron infiltrarse en los sistemas de Telefónica al infectar las computadoras de al menos 15 empleados con malware.
De acuerdo con expertos en ciberseguridad, los atacantes emplearon una combinación de técnicas sofisticadas para llevar a cabo este ataque. Inicialmente, infectaron las computadoras de varios empleados de Telefónica con malware diseñado para robar credenciales de acceso. Posteriormente, utilizando estas credenciales, los atacantes lograron escalar privilegios y acceder a sistemas internos de mayor importancia. La ingeniería social también jugó un papel crucial, ya que los atacantes engañaron a empleados para que revelaran información confidencial.
Las consecuencias de este ciberataque son de gran alcance. Los datos robados podrían ser utilizados por los cibercriminales para realizar una amplia gama de actividades ilícitas, incluyendo phishing, fraudes financieros y extorsión.
Telefónica ha reconocido la gravedad del incidente y ha asegurado que está trabajando para contener la amenaza y mitigar sus efectos. La compañía ha iniciado una investigación interna para determinar la causa exacta de la brecha y ha implementado medidas de seguridad adicionales para proteger sus sistemas.
A raíz de este incidente, se recomienda a los clientes de Telefónica que estén atentos a cualquier actividad sospechosa en sus cuentas y que cambien sus contraseñas de forma regular. Además, se aconseja ser cautelosos al hacer clic en enlaces o abrir archivos adjuntos en correos electrónicos no solicitados.
