Telefónica ha tenido que ponerse a comprobar un supuesto hackeo con resultado de filtración masiva de datos del que no tiene constancia hasta el momento, tras haberse hecho público por parte de la empresa de ciberseguridad HackManac a través de Twitter (ahora X) sin comunicárselo previamente a la teleco española. La supuesta filtración, que podría haber afectado a más de 120.000 clientes, se ha conocido porque un usuario de un foro de hackers ha puesto «a la venta» como si se tratara de un mercadillo común, y a un precio bajo respecto a lo que acostumbra este mercado, la base de datos con 2.676.108 registros que incluyen desde nombres a direcciones físicas y de mail, o números de teléfono.
A última hora de la tarde de ayer, Telefónica comprobaba la veracidad de esta publicación y de la alerta realizada por la empresa HackManac, que se dedica a la monitorización de la evolución de las ciberamenazas reales globales, mediante el análisis y la clasificación de los ciberataques que se producen en todo el mundo.
han visto la oferta de los datos en un foro de hacking, que ha afectado a 120.000 usuarios supuestamente, que esos datos proceden de una violación que condujo al robo de los mismos ocurrida en marzo de 2024
Eso provoca que funcione como un foro, en el que los expertos en hacking ético y ciberseguridad consultan cifras y aportan datos, que luego utilizan las empresas e instituciones para «evaluar lo que realmente sucede en el escenario cibernético en rápida evolución». Durante todo el día, tras haber provocado la alerta con el tuti colgado a las 8.30 de la mañana, en su página web no ha aludido al descubrimiento en ningún momento.
MERCA2 ha consultado a la operadora española que, por supuesto, se ha puesto manos a la obra para tratar de comprobar la veracidad de la posible filtración y realizar todos los pasos adecuados para tratar de paliar sus posibles efectos si fuera cierto, desde la comunicación a las autoridades (CCN-CERT, INCIBE y agencia española de Protección de Datos o AEPD) como la advertencia a los clientes o empleados que se pudieran haber visto afectados.
Pero lo primero es comprobar la veracidad de la alerta y la «legitimidad de la información» porque no está clara. Según fuentes cercanas a la operadora «si ha habido brecha de seguridad en Telefónica o en un tercero (proveedor, por ejemplo) la filtración se habría producido en el pasado, y en ningún caso se estaría produciendo ahora«.
No obstante, aunque lo especificado en la comunicación de la empresa Hackmanac, con sede en Dubai, indica en el tuit de alerta de que se han podido ver afectados datos personales de identidad, direcciones y teléfonos, en Telefónica confirman que datos tan sensibles como las cuentas bancarias o contraseñas, según han podido ya comprobar.
INFORMA EN UN TUIT Y NO A TELEFÓNICA
«Esto es alguien que dice que tiene estos datos, que los vende baratos porque no son esenciales«. David Soto, experto en ciberseguridad de la empresa ERNI, explica a MERCA2 que las empresas threat intelligence (información sobre amenazas) «están ahí para encontrar y avisar sobre filtraciones de datos. Si descubren un leak de Telefónica, su trabajo es decirlo. Ahora, el tema es si avisaron primero a Telefónica o lo soltaron directo en redes», nos indica.
Él sostiene que para ayudar a proteger a los clientes o empleados de Telefónica y a la propia operadora, no es lo más ético buscar atención en Twitter con fines publicitarios. la Legislación en materia de protección de datos ya establece que las empresas, en el caso de comprobar que han sufrido una violación de datos, deben comunicar a cada cliente que se haya visto afectado los hecho y el alcance. Y si se comprobara que dicha filtración se ha producido, Telefónica actuaría de acuerdo con la normativa.
En el tuit de la empresa de Dubai se especifica que han visto la oferta de los datos en un foro de hacking, que ha afectado a 120.000 usuarios supuestamente, que esos datos proceden de una violación que condujo al robo de los mismos ocurrida en marzo de 2024 (mucho tiempo para que Telefónica no lo hubiera detectado ya, según los expertos) y que según el anuncio del «vendedor» del material, contiene 2.676.108 registros.
las empresas threat intelligence (información sobre amenazas) «están ahí para encontrar y avisar sobre filtraciones de datos. Si descubren un leak de Telefónica, su trabajo es decirlo. Ahora, el tema es si avisaron primero a Telefónica o lo soltaron directo en redes
No obstante, aunque la publicación se ha hecho en una red social sin demasiado protocolo, sí que reconocen que «la confirmación o negación de estas afirmaciones aún no ha sido verificada, pero mientras tanto, se recomienda a los usuarios de Telefónica que sean cautelosos ante posibles intentos de phishing».
Lo cierto es que la cautela ante el phishing es siempre recomendable, porque además de ser molesto, puede derivar desde en fraudes de toda índole haciéndose pasar por cualquier empresa con el fin de hacerse con los datos más sensibles y comprometidos, como los económicos, hasta provocar la descarga de malware que puede afectar a los dispositivos tecnológicos que utilizamos habitualmente en nuestra vida cotidiana o en el trabajo, donde puede llegar a provocar otro grave problema de ciberseguridad en la empresa.
Cabe recordar que Telefónica ha asegurado en la última presentación de resultados anuales que en 2023 «no hubo ningún incidente de seguridad relevante» ni hechos «con impacto suficiente para ser comunicados a las autoridades de control de los mercados financieros».
Telefónica como empresa tecnológica cuenta con unos protocolos relativos a la ciberseguridad mucho antes, incluso, del gravísimo ataque que sufrió en 2017 con el malware WannaCry, un malware que aprovecha la vulnerabilidad MS17-010 de los sistemas Windows, que derivó en un apagón corporativo forzado para poder recuperar sus sistemas afectados. No no fue la única corporación del mundo que sufrió el ciberataque que cambió, un poco, las conciencias de miles de empresas en todo el mundo en lo que a la necesidad de cuidar la seguridad de los sistemas IT, porque la ciberdelincuencia se había convertido en uno de los mayores riesgos para los negocios.
