Telefónica sufre un ciberataque con el robo de 2,3 gigas de datos

Telefónica ha sufrido un ciberataque al menos desde el pasado día 9 de enero por parte de un grupo de hackers que lograron extraer alrededor de 2,3 gigabits (GB) de datos, incluidos documentos y tickets, algunos relacionados con clientes, aunque en ningún caso residenciales o particulares.

“Hemos tenido constancia del acceso no autorizado a un sistema de ticketing interno que usamos en Telefónica. En estos momentos seguimos investigando el alcance del incidente, pero podemos confirmar que los clientes residenciales no se han visto afectados. Desde el primer momento, se han tomado las medidas necesarias para bloquear cualquier acceso no autorizado al sistema”, señalaron fuentes de la compañía a preguntas de este diario, aunque no dieron más detalles sobre el alcance del ciberataque.

El sistema de ticketing interno es el que se utiliza para gestionar las peticiones online de los empleados, por ejemplo, cuando solicitan un cambio de pantalla del ordenador o informan de una incidencia técnica.

El ataque se hizo público porque los responsables publicaron en un foro de hackers una base de datos de Jira (una herramienta para los equipos de software especializada en organizar y hacer un seguimiento del trabajo). El ataque fue atribuido a un grupo de cuatro personas que operan bajo los alias DNA, Grep, Pryx y Rey, quienes filtraron una base de datos de Telefónica alojada en su servidor Jira, según adelantó el medio especializado en ciberseguridad BleepingComputer.

Pryx, uno de los atacantes, a consultas de este medio electrónico, confirmó que el sistema comprometido se utiliza para reportar y resolver problemas internos del personal de la compañía. De acuerdo a esta información, la vulneración ocurrió a través de las credenciales online que usan los empleados de la operadora. Tras el incidente, Telefónica habría bloqueado el acceso para luego forzar un restablecimiento de contraseñas en las cuentas afectadas.

Durante el ataque, los hackers lograron extraer alrededor de 2,3 GB de datos, incluidos documentos y tickets. Aunque algunos datos estaban etiquetados como relacionados con clientes, los tickets se asociaban principalmente con correos @telefonica.com, lo que sugiere que pudieron ser abiertos suplantando a los empleados, según BleepingComputer.

De acuerdo a lo publicado por los atacantes, la filtración compromete 236.493 entradas de datos de clientes, 469.724 registros de tickets internos y más de 5.000 archivos internos en distintos formatos (CSV, PPTX, XLSX, DOCX, PDF y MSG), informó el citado portal, que añadió que los atacantes han negado haber intentado extorsionar a la compañía antes de publicar los datos online.

Según lo indicado por el medio, tres de los responsables del ciberataque (Grep, Pryx y Rey) pertenecen al grupo de ransomware Hellcat, vinculado recientemente a un ataque contra Schneider Electric, en el que robaron 40 GB de datos de un servidor Jira de esa compañía francesa.

En este ataque, ocurrido en noviembre pasado, los piratas accedieron al servidor Atlassian Jira de Schneider utilizando también las credenciales expuestas de los empleados, lo que les permitió extraer 400.000 filas de datos confidenciales de usuarios. Según información que publicó Grep en la red social X, los datos incluirían nombres y direcciones de correo electrónico de empleados y clientes, junto con archivos de proyectos y otros detalles críticos. Los piratas exigían un rescate de 125.000 dólares, que dicho grupo ha denominado de manera humorística como un pago en “baguettes” para evitar la divulgación de los datos.

Otros ataques

No es el primer incidente de seguridad en sus sistemas informáticos que sufre Telefónica. La operadora fue víctima de otro ciberataque el pasado mes de marzo que afectó a los datos de más de 120.000 personas y a los más de 2 millones y medio de registros de la base, tanto de empleados como de clientes.

El incidente se conoció en mayo, dos meses después de que ocurriera, gracias a la filtración al portal especializado en ciberataques HackManac, que informó que la brecha de seguridad expuso direcciones, nombres, correos electrónicos y números de teléfono de miles de personas. El ciberataque de Telefónica entonces habría afectado tanto a empleados como a clientes de la compañía, según reveló el portal.

De hecho, la Agencia Española de Protección multó en diciembre pasado a Telefónica con una multa de 1,3 millones por infringir varios artículos del Reglamento General de Protección de Datos (RGPD). Entre ellos, el de que deben tratar esa información de tal manera que se garantice su seguridad y que deben establecer las medidas de seguridad técnicas y organizativas apropiadas.