Orange Bélgica, filial del grupo francés Orange, confirmó este miércoles que un ciberataque detectado a finales de julio comprometió los datos de aproximadamente 850.000 clientes en Bélgica y Luxemburgo. Aunque la compañía asegura que contraseñas, correos electrónicos y datos financieros no se vieron afectados, la magnitud del incidente ha encendido todas las alarmas en un sector considerado infraestructura crítica para la seguridad nacional.
Según el comunicado oficial, la compañía detectó a finales de julio un acceso no autorizado a uno de sus sistemas de TI. Los atacantes lograron robar información sensible de clientes, entre la que se incluye nombres, apellidos, número de teléfono, número de tarjeta SIM, código PUK y plan tarifario.
Si bien estos datos no permiten de manera directa acceder a cuentas bancarias o servicios digitales, sí ofrecen un vector de ataque preocupante: el robo de identidad. Con esta información, los ciberdelincuentes podrían suplantar a la operadora o a otras entidades de confianza y engañar a los usuarios para que revelen credenciales, realicen transferencias o instalen malware en sus dispositivos.
Orange Bélgica, que ofrece servicios fijos y móviles a más de tres millones de clientes y presume de la red 4G/5G más extensa del país, ha iniciado un proceso de notificación mediante SMS y correo electrónico a todos los afectados. En paralelo, pide a los usuarios que estén atentos a llamadas y mensajes sospechosos, especialmente aquellos que intenten aprovecharse de la marca Orange para generar confianza.
¿Quién está detrás del ataque?
La compañía confirmó que conoce al grupo responsable del ataque, aunque evitó dar nombres debido a la investigación en curso. De momento, Orange Bélgica ha descartado que este incidente esté vinculado a la campaña global de ciberespionaje atribuida al grupo chino Salt Typhoon, que en los últimos meses ha tenido como objetivo a varias operadoras de telecomunicaciones.
La falta de atribución pública es un patrón común en este tipo de incidentes: hasta que los equipos forenses no cuentan con pruebas concluyentes, dar un nombre equivocado puede poner en riesgo la investigación y la cooperación con autoridades internacionales.
Por qué los datos expuestos importan
Aunque el ataque no filtró contraseñas ni números de cuenta bancaria, el impacto no debe minimizarse. Los datos robados tienen un alto valor en el mercado negro:
-
El número de teléfono y el ICCID de la SIM son claves en ataques de SIM swapping, una técnica que permite a los delincuentes clonar una tarjeta SIM y tomar el control de las llamadas y SMS de la víctima, incluyendo los mensajes de verificación bancaria.
-
Los PUK (códigos de desbloqueo de la SIM) también representan un riesgo, ya que podrían facilitar procesos de fraude relacionados con la portabilidad o reactivación de tarjetas.
-
Los planes tarifarios y la segmentación de clientes pueden ser utilizados para campañas de phishing personalizadas, aumentando las probabilidades de éxito.
En otras palabras, aunque no se trate de un robo financiero directo, el ataque expone a los clientes a un abanico de fraudes mucho más sofisticados y difíciles de detectar.
La respuesta de Orange Belgium
De momento, Orange Bélgica ha iniciado el proceso de notificación a clientes y está colaborando con las autoridades competentes en materia de ciberseguridad. No se ha confirmado si los atacantes desplegaron ransomware ni si la compañía tuvo que interrumpir servicios, lo que apunta a un ataque orientado más al robo de datos que a la extorsión directa.
La empresa también insiste en que su prioridad es reforzar la protección de sus sistemas y garantizar que los clientes no sufran consecuencias mayores. Sin embargo, los expertos coinciden en que la confianza ya ha sufrido un golpe: los usuarios esperan que sus datos personales estén protegidos con los más altos estándares de seguridad, algo que no siempre se cumple.
