Un ciberdelincuente pone a la venta la información en la dark web por un precio bajo. La detección se ha llevado a cabo por el portal HackManack y Telefónica ya investiga el alcance real del incidente.
Movistar ha sufrido una filtración masiva de datos personales que ha expuesto información de hasta 21 millones de usuarios. La información expuesta incluye nombres, DNI, números de teléfono, detalles de planes de servicio y otros datos, según ha informado la compañía de ciberseguridad HackManack.
El ataque se atribuye a un ciberdelincuente conocido como Dedale, quien asegura haber puesto a la venta esta base de datos en la ‘dark web’ y ha publicado una muestra de un millón de registros como prueba para potenciales compradores. Entre los datos filtrados también figuran actualizaciones de estado de suscripciones y, según la muestra, parte de la información corresponde a usuarios de Perú, aunque no se descarta que haya registros de otros países donde opera la compañía.
➡️ Te puede interesar: Curso de Gestión de la Continuidad de Negocio
Por el momento, Movistar no ha confirmado oficialmente la filtración ni ha detallado si ha detectado alguna violación en sus sistemas. Telefónica, propietaria de Movistar, ha declarado a Europa Press que está investigando el incidente y ha matizado que los 21 millones corresponden a registros, no necesariamente a usuarios únicos, ya que un cliente puede tener varios registros asociados (nombre, DNI, dirección, etc.). Además, la compañía ha compartido la información con el Instituto Nacional de Ciberseguridad (INCIBE) y está evaluando el alcance real del incidente.
La filtración se ha detectado en un foro de la ‘dark web’ llamado DarkForums, donde el actor malicioso ofrece la base de datos por 1.500 dólares, una cantidad inusualmente baja para este tipo de información. Tras esta filtración, se recomienda a los usuarios de la compañía estar atentos ante posibles intentos de suplantación de identidad y evitar acceder a enlaces sospechosos que soliciten información personal.
➡️ Si quieres adquirir más conocimientos de Ciberseguridad, te recomendamos los siguientes cursos formativos de LISA Institute:
