Telefónica investiga ya una supuesta filtración en su base de datos que podría haber dejado al descubierto la información de 120.000 clientes y empleados en marzo de 2024. Ha sido un usuario de la dark web quien ha hecho saltar las alarmas con un post publicado en X, la anterior Twitter. Sin embargo, por el momento no se ha confirmado la filtración ni la veracidad de la información publicada por este usuario en la red social. De hecho, fuentes de la telco mantienen estar "investigando la legitimidad de la información que dice tener ese actor en internet".

El tuit publicado por HackManac a primera hora de la mañana de este martes mostraba un mensaje que el supuesto ciberdelincuente habría colgado en un foro de la dark web haciendo referencia a la filtración de los datos de la compañía en marzo de 2024, hace dos meses. El usuario aseguraba en dicho foro haber conseguido los datos de 120.000 usuarios y empleados de la telco española, datos que habría puesto a la venta según alerta en el post publicado en el foro. 

 

"Filtración de datos España: Detectan una potencial filtración de datos en Telefónica en un foro de hacking: 120.000 usuarios presuntamente afectados. Según la publicación, en marzo de 2024, Telefónica sufrió una violación de datos que provocó el robo de una base de datos que contenía 2.676.108 registros. Entre ellos se encuentra información como direcciones físicas, nombres completos, direcciones de correo electrónico y números de teléfono de aproximadamente 120.000 clientes y empleados. La confirmación o desmentido de estas afirmaciones aún no se ha verificado, pero mientras tanto, se recomienda a los usuarios de Telefónica que tengan cuidado con posibles intentos de phishing", reza el tuit publicado por HackManac.

Telefónica investiga la "legitimidad" de la información publicada en Twitter

Por el momento, la compañía está investigando la "legitimidad" de esta información, es decir, comprobando si se trata de un acceso ilegal a las bases de datos de Telefónica o, si bien, dicha filtración no llegó a producirse en los sistemas de información de la telco. El usuario que publica la información en X, la anterior Twitter, es HackManac, una empresa de seguridad en materia tecnológica radicada en Dubai, tal y como consta en su biografía de Twitter. "Gestionamos el mayor repositorio de ciberataques exitosos conocidos públicamente y ayudamos a nuestros clientes a diseñar estrategias superiores de seguridad cibernética optimizando los presupuestos", reza la bio de la compañía.

No obstante, la publicación de un tuit de esta compañía alertando del supuesto ataque a las bases de datos de Telefónica no confirma la veracidad del ataque. De ser verdad, por el momento parece que la vulnerabilidad en el acceso a los datos en el mes de marzo tendría que ver con un proveedor externo. En ese caso, fuentes conocedoras matizan que los datos supuestamente sustraídos no contendrían información sensible como cuentas bancarias o contraseñas de correos electrónicos. Y es que el supuesto hacker que ha publicado el mensaje en la dark web asegura haber puesto a la venta la base de datos que supuestamente habría robado de los 120.000 clientes y empleados de la compañía.

Este no es el único ciberataque recibido por una empresa española en los últimos meses, sino que se suma al que sufrió Banco Santander hace apenas dos semanas. La entidad advirtió en ese momento de un "acceso no autorizado" a los datos de algunos de sus clientes y de todos sus empleados en España, Chile y Uruguay.