Contexto
¿Quién es el responsable del ataque?
El ataque habría sido realizado por un cibercriminal conocido como ‘Dedale’. Este actor logró obtener ilícito a la base de datos de Movistar, parte de Telefónica.
¿Qué tipo de información fue comprometida?
La firma de ciberseguridad HackManac, que reveló el incidente en la red social X, indicó que los datos expuestos incluyen detalles sensibles como nombres completos, DNI, números de teléfono móvil, planes de servicio y actualizaciones de estado.
¿Cuántos clientes fueron afectados?
Aunque se habla de 22 millones de registros comprometidos, Telefónica aclara que un mismo cliente puede generar múltiples por lo que la cifra no se traduce directamente en s individuales afectados.
¿Qué alcance tiene la filtración geográficamente?
Hasta ahora, la base de datos filtrada corresponde a s en Perú. Sin embargo, no se descarta que la información comprometida incluya también clientes de otros países donde opera Telefónica, como España.
¿Por qué es relevante Perú en este caso?
Telefónica vendió su filial en Perú en abril a la empresa argentina Integra Tec International por unos 900.000 euros. Esta filial se encontraba en concurso de acreedores, lo que podría haber generado vulnerabilidades en la seguridad de sus sistemas.
¿Cuál es la demanda del cibercriminal?
‘Dedale’ exige una recompensa de 1.500 dólares (aproximadamente 1.314 euros), una cifra sorprendentemente baja frente a los montos usuales en extorsiones de datos masivos.
Cómo sigue
Telefónica está realizando una investigación exhaustiva para determinar la extensión real del ataque y la vulnerabilidad que permitió el ilícito. La respuesta de las autoridades y la cooperación internacional serán claves para desmantelar la red del cibercriminal ‘Dedale’ y minimizar los daños derivados de este ataque.
