Telefónica ha sufrido una brecha. El alcance aún no está claro, pero un ciberdelincuente ha publicado 2,3 GB de datos
Publicado el 15/01/2025 por Diario Tecnología Artículo original
El pasado 9 de enero apareció en un prolífico foro de ciberdelincuencia una publicación en la que uno de sus miembros aseguraba haber robado 2,3 GB de datos de Telefónica. Según el usuario apodado DNA, se trataba de una base de datos de Jira, un conocido sistema de tickets de soporte y solicitudes de servicios que utilizan muchas empresas.
Como suele ser habitual en este tipo de escenarios, el enlace de descarga podía desbloquearse utilizando créditos (que se pueden adquirir utilizando criptomonedas), una forma que los atacantes tienen para conseguir dinero. Una muestra sugería que se trataba de Jira y podríamos encontrar varias referencias a telefónica, como correos @telefonica.com.
Telefónica confirmó un acceso no autorizado
Uno de nuestros compañeros de Xataka Móvil pidió información sobre el supuesto incidente a Telefónica. Desde la multinacional con sede en Madrid confirmaron que sufrieron un "acceso no autorizado" que alcanzó a uno de sus sistemas de ticketing interno. Además señalaron que tomaron medidas para bloquear acceso no autorizados.
Dado que la investigación todavía está en curso, no brindaron detalles sobre los alcances de la brecha de seguridad. En cualquier caso, tenemos varias razones para creer que la publicación que mencionamos arriba y el incidente de ciberseguridad sufrido por Telefónica están relacionados, aunque deberíamos tener más detalles con el paso del tiempo.
Captura de pantalla de la publicación realizada en el foro de ciberdelincuencia. Hemos difuminado el texto de la muestra
La pregunta que probablemente estés haciéndote es si esto te afecta de alguna manera. En principio, al tratarse de un sistema de ticket interno, la base de datos filtrada no debería contar con información sobre los clientes. Es decir, no se trata de esas filtraciones que suelen incluir datos como nombres, datos de tarjetas bancarias o números de teléfono.
Pero esto último que acabamos de decir no debe ser motivo para bajar la guardia. Los ciberdelincuentes están a la orden del día, y están constantemente actualizando sus técnicas para mejorar la efectividad de sus ataques. Además, debemos tener en cuenta que no existe un sistema 100% seguro, por lo que estar atentos es clave para evitar problemas.
Como hemos visto, todos podemos ser víctimas de un incidente de seguridad, empresas y usuarios. Un ejemplo muy claro de esta realidad que estamos viviendo es cómo grandes empresas, como bancos, han iniciado campañas de concienciación internas y externas con el objetivo de limitar la capacidad de los ciberdelincuentes.
Imágenes | Freepik | Telefónica | Captura de pantalla
En Xataka | Barcelona se ha convertido en un inesperado e inquietante hub tecnológico. Uno lleno de startups de spyware
utm_campaign=15_Jan_2025"> Javier Marquez .