El 2 de junio de 2025, un ciberataque dirigido a Movistar —el gigante de las telecomunicaciones operado por Telefónica— ha generado alarma en el ecosistema digital. De acuerdo al foro “DarkForums” un actor malicioso identificado como Dedale asegura haber sustraído y puesto a la venta información confidencial de 21 millones de usuarios. Esta filtración representa uno de los mayores incidentes de datos reportados en el sector telco de habla hispana en lo que va del año.
¿Qué datos fueron comprometidos?
Según publicaciones del usuario Dedale en el foro DarkForums, la base de datos en venta incluiría:
- Nombres completos
- Números de teléfono móvil
- Números de identificación (DNI)
- Detalles del plan de servicio contratado
- Información adicional de contacto y servicio
Como “prueba de legitimidad”, se habrían publicado registros de 1 millón de usuarios. El precio por el lote completo asciende a 1,500 dólares.
¿Qué ha dicho Movistar?
Hasta la fecha de esta publicación, Movistar no ha confirmado ni desmentido el incidente. Pero medios de noticias españoles ha procedido con sus investigaciones al respecto.
Este sería el segundo incidente que afecta a Telefónica en 2025. Anteriormente, la compañía reportó una brecha en su sistema de ticketing interno, donde fueron expuestos datos de miles de empleados, incluyendo correos y documentación interna.
Impacto potencial y alcance geográfico
Aunque inicialmente se pensó que los usuarios afectados eran únicamente españoles, el set de datos de prueba incluye información de clientes en Movistar Perú, lo que sugiere un alcance internacional aún no delimitado.
Este nuevo ataque refuerza la posición de España en el tercer lugar del ranking global de ciberataques, según diversas firmas de análisis. Los expertos vinculan este repunte con factores geopolíticos, como el apoyo del gobierno español a Ucrania, lo que habría aumentado la actividad de grupos de amenazas persistentes avanzadas (APT) prorrusos y chinos.
Contexto: una tormenta cibernética en aumento
La filtración a Movistar se suma a una larga lista de incidentes recientes en territorio español. Solo en marzo de este año, una veintena de ataques DDoS impactaron a organismos como la Casa Real, la Policía Nacional y la Presidencia del Gobierno. Grupos hacktivistas como NoName057(16) y otros colectivos prorrusos habrían estado detrás de estas acciones.
También se recuerda el incidente de mediados de 2024, cuando Telefónica investigó el robo de datos de 120,000 personas, supuestamente motivado por la participación del Estado español como accionista de la empresa.
Conclusión: ¿qué deben hacer las empresas?
Este nuevo episodio subraya la urgente necesidad de estrategias de ciberseguridad más robustas, especialmente para sectores críticos como telecomunicaciones. Las organizaciones deben:
- Reforzar sus procesos de gestión de vulnerabilidades
- Implementar esquemas de monitorización avanzada (XDR/SIEM)
- Tener capacidades claras de respuesta a incidentes y contención
- Realizar auditorías regulares sobre el ciclo de vida de los datos
En un entorno cada vez más hostil, la resiliencia digital no es una opción: es una prioridad estratégica.
