TelefónicaEl reciente “acceso no autorizado” a una base de datos del Banco Santander ha encendido las alarmas en el sector empresarial español. Hace apenas 14 días, este incidente reveló la vulnerabilidad de las grandes empresas frente a los ciberataques. Ahora, Telefónica, uno de los gigantes de las telecomunicaciones, está bajo la lupa debido a una potencial filtración de información que afecta a más de 120.000 clientes.
Según publicaciones en foros especializados, a los que ha tenido acceso la empresa de ciberseguridad HackManac, Telefónica sufrió un ciberataque en marzo de este año. Este ataque permitió a los delincuentes acceder a más de 2 millones de registros de clientes y colaboradores de la compañía.
¿Qué ha sucedido exactamente?
Fuentes oficiales de Telefónica han declarado que la empresa está investigando la legitimidad de la información que se dice haber obtenido. Diversas fuentes del sector sugieren que la situación se originó a partir de mensajes en internet de usuarios que aseguran haber accedido a datos de la compañía en marzo. Esto implica que el ciberataque no está ocurriendo en este momento, sino que ya ocurrió.
A pesar de la gravedad del asunto, las fuentes insisten en que no se trata de datos sensibles de usuarios, como claves o cuentas bancarias. Según la información revelada esta mañana, la base de datos atacada contendría información básica de los consumidores, como direcciones y correos electrónicos. Los cibercriminales pretenden vender esta información, aunque no han especificado un precio.
HackManac, una compañía de consultoría tecnológica con sede en Dubái, recomienda a los clientes que tengan cuidado ante posibles intentos de suplantación de identidad. Los expertos aconsejan verificar la autenticidad de cualquier mensaje recibido y evitar acceder a enlaces que soliciten información personal, especialmente datos bancarios o de tarjetas de crédito.
Incidentes pasados
En sus cuentas anuales de 2023, Telefónica destacó que no hubo incidentes de seguridad relevantes ni hechos con impacto suficiente para ser comunicados a las autoridades de control de los mercados financieros. La compañía cuenta con 17 centros de respuesta a incidentes, desde donde puede responder a las brechas y minimizar las consecuencias de las ciberamenazas.
Sin embargo, en 2022, Telefónica reveló que ciberdelincuentes habían obtenido datos de configuración del router de un número indeterminado de clientes de Movistar y O2. Aunque no se trató de información sensible, la empresa solicitó a sus clientes que actualizaran sus contraseñas de acceso al servicio de fibra.
El ataque más significativo ocurrió en 2017, cuando Telefónica sufrió un hackeo global que afectó sus operaciones en más de 100 países. Este ataque impidió el acceso a partes del sistema interno de la compañía y tomó por sorpresa a sus operativos.
En pocas palabras…
El ciberataque reciente a Banco Santander y la amenaza actual a Telefónica subrayan la creciente necesidad de reforzar las medidas de seguridad cibernética. Las grandes empresas españolas deben mantenerse vigilantes y proactivas para proteger los datos de sus clientes y garantizar la integridad de sus sistemas. La colaboración con empresas de ciberseguridad y la adopción de mejores prácticas pueden ser la clave para evitar futuros incidentes y proteger la confianza de los consumidores.
© Reproducción reservada