Telefónica, uno de los gigantes de las telecomunicaciones, ha sido víctima de un ciberataque que ha provocado la filtración de 2.3 GB de datos internos. La información robada fue publicada en un foro de ciberdelincuencia por un grupo de hackers conocido como DNA, Grep, Pryx y Rey, tal y como informó Bleeping Computer. El incidente afecta a la base de datos de su sistema interno de ticketing Jira.
Según lo que se sabe hasta ahora, el acceso no autorizado a la base de datos de Jira se logró utilizando las credenciales online de un empleado de Telefónica. Este sistema de tickets es utilizado internamente para gestionar solicitudes y tareas entre los empleados, lo que indica que los datos comprometidos no incluyen información de clientes residenciales.
Telefónica ha confirmado el incidente y ha asegurado que ya ha tomado medidas inmediatas para bloquear cualquier acceso no autorizado y evitar más filtraciones. Además, se han restablecido las contraseñas de las cuentas afectadas para mitigar el impacto del ataque.
La empresa aseguró que la seguridad de sus clientes no se ha visto comprometida. En palabras de Telefónica: “Hemos tenido constancia del acceso no autorizado a un sistema de ticketing interno que usamos en Telefónica. En estos momentos seguimos investigando el alcance del incidente, pero podemos confirmar que los clientes residenciales no se han visto afectados. Desde el primer momento, se han tomado las medidas necesarias para bloquear cualquier acceso no autorizado al sistema”.
La venta de datos en criptomonedas
La información robada fue puesta a la venta en un foro de ciberdelincuencia mediante un sistema de tokens adquiridos con criptomonedas. Los datos incluían referencias a correos internos de Telefónica y muestras relacionadas con el sistema de tickets Jira. Este modelo de monetización se ha vuelto común en la escena del cibercrimen, donde los ciberdelincuentes buscan maximizar sus ganancias antes de que las empresas afectadas puedan tomar acciones legales o técnicas.
Los ciberatacantes implicados, DNA, Grep, Pryx y Rey, ya son conocidos en la comunidad de ciberseguridad. En noviembre, este grupo estuvo involucrado en un ataque contra Schneider, una empresa que también utiliza el sistema Jira. En esa ocasión, los estos ciberdelincuentes expusieron datos sensibles de empleados y clientes, exigiendo un pago de 125.000 dólares para evitar su difusión.
Otros ciberataques sufridos por Telefónica
Telefónica ha enfrentado varios ciberataques en los últimos años, siendo el más destacado el ataque de ransomware WannaCry en mayo de 2017. Este incidente afectó a miles de empresas en todo el mundo, incluyendo a Telefónica, paralizando sistemas internos y exigiendo un rescate en bitcoins para recuperar el acceso. Aunque el ataque no comprometió datos de clientes, expuso la vulnerabilidad de las infraestructuras críticas frente a este tipo de malware.
En 2019, la compañía también fue objeto de un intento de ataque relacionado con campañas de phishing dirigidas a empleados, buscando acceder a credenciales internas y sistemas sensibles. Más recientemente, en 2022, se notificaron intentos de explotación de sus servicios de nube por parte de actores maliciosos que intentaron usar infraestructura de Telefónica para actividades ilícitas.
Telefónica es una de las principales empresas de telecomunicaciones en España y también a nivel mundial. En 2023, registró ingresos superiores a los 39.000 millones de euros, destacándose como un actor clave en mercados de Europa y América Latina. Su modelo de negocio incluye servicios de conectividad fija, móvil, y soluciones digitales, consolidando su posición en el sector. España, su mercado principal, aporta una parte significativa de sus ingresos, seguido de Brasil, Alemania y Reino Unido. A través de su continua innovación tecnológica y diversificación de servicios, Telefónica mantiene una sólida posición financiera, pese a los desafíos del sector y las fluctuaciones económicas globales.