La compañía de telecomunicaciones Movistar se enfrenta a una grave crisis de seguridad digital tras haber sido víctima de un ciberataque que podría haber comprometido los datos de hasta 22 millones de usuarios.
El incidente, que aún está bajo investigación, ha sido atribuido al grupo de ciberdelincuentes conocido como ‘Dedale’, el cual ha comenzado a difundir parte de la información sustraída como muestra de su acción delictiva.
Telefónica, matriz de Movistar, ha confirmado que se trata de una posible brecha de seguridad significativa. La compañía ha emitido un comunicado en el que asegura estar trabajando para esclarecer el alcance real de la infiltración. La muestra publicada por los atacantes corresponde supuestamente a un millón de registros de clientes, específicamente del mercado peruano.
Telefónica vende su filial y sufre un ciberataque
Este ataque coincide con la reciente venta de la filial peruana de Telefónica, ocurrida a mediados de abril. La empresa española traspasó su operación en Perú a la firma Integra Tec International por cerca de 900.000 euros. Dicha operación, al realizarse en un momento cercano al ciberataque, añade un nivel de complejidad a la gestión de esta crisis de seguridad, ya que el tratamiento del incidente podría recaer ahora en la nueva propietaria.
No obstante, aún no se ha descartado que entre los millones de registros comprometidos se encuentren datos personales de usuarios de otros países. Movistar mantiene presencia en 25 territorios, entre ellos España y numerosos países de América Latina. Esto hace temer que la filtración no se limite a un solo mercado.
¿Qué datos han sido robados?
El ataque a Movistar ha permitido a los ciberdelincuentes acceder a datos altamente sensibles. Según revelaciones de HackManac, una empresa especializada en ciberseguridad, los registros expuestos incluyen nombres completos de los clientes, documentos nacionales de identidad, números de teléfono móvil y detalles de sus planes de servicio. Incluso se han divulgado datos sobre actualizaciones de estado de las líneas afectadas.
A pesar del volumen mencionado, no se puede afirmar que 22 millones de personas hayan sido directamente perjudicadas. Muchos usuarios pueden tener múltiples registros asociados a su cuenta, lo que disminuye el número real de afectados individuales. Aun así, la magnitud del incidente pone en entredicho los sistemas de protección que la compañía tenía implementados.
Dedale, el grupo detrás del ataque
El grupo ‘Dedale’ ha sido vinculado con ataques a instituciones y grandes corporaciones a nivel mundial. Entre sus víctimas previas figuran la Universidad de California y la empresa Malaysia Airports Holdings Berhad. Su modus operandi suele incluir la sustracción de datos sensibles, su posterior comercialización en la dark web y, en muchas ocasiones, el chantaje a las entidades afectadas.
En el caso de Movistar, el grupo ha exigido un pago de 1.500 dólares (aproximadamente 1.314 euros) como condición para liberar el millón de registros robados. Esta cifra ha sorprendido a los expertos en seguridad digital por ser considerablemente más baja de lo habitual en casos similares, lo que ha abierto el debate sobre si el chantaje podría ser solo un primer paso de una extorsión más amplia.
Los riesgos que corren los usuarios
Para los usuarios de Movistar, la filtración de estos datos podría traducirse en múltiples riesgos. Desde intentos de suplantación de identidad hasta campañas de fraude digital, los efectos de una exposición masiva de información pueden ser devastadores si no se toman medidas preventivas rápidamente.
Los especialistas recomiendan a los clientes revisar cualquier actividad sospechosa en sus cuentas, cambiar contraseñas y estar alerta ante mensajes o llamadas que pidan información personal. La compañía, por su parte, aún no ha confirmado si notificará de forma individual a los afectados ni ha aclarado cómo reforzará sus sistemas tras lo ocurrido.
Una llamada de atención para todo el sector
Este ciberataque a Movistar vuelve a poner sobre la mesa la urgencia de invertir en ciberseguridad, especialmente en empresas con millones de clientes y operaciones internacionales. La exposición de datos personales a esta escala no solo pone en juego la reputación de la marca, sino también la confianza de los usuarios y la seguridad de sus identidades.
El incidente también subraya la necesidad de revisar las políticas de protección de datos a nivel global. Con la creciente sofisticación de los ataques informáticos, ninguna empresa puede permitirse minimizar la importancia de contar con medidas preventivas actualizadas y una respuesta eficaz ante incidentes como este.
El caso sigue en desarrollo y aún queda por conocer si los datos filtrados irán más allá de Perú y afectarán a otros países donde opera Telefónica. Mientras tanto, millones de usuarios se mantienen en vilo, esperando respuestas claras y soluciones concretas.
