La empresa multinacional de telecomunicaciones Telefónica ha confirmado que su sistema interno de gestión de tickets fue vulnerado, lo que resultó en la filtración de datos robados en un foro de hacking.
Telefónica, con sede en España, opera en doce países y cuenta con más de 104,000 empleados. Es la mayor empresa de telecomunicaciones en España, operando bajo la marca Movistar.
En un comunicado oficial, la empresa explicó: “Hemos tenido conocimiento de un acceso no autorizado a un sistema interno de tickets que utilizamos en Telefónica. Actualmente estamos investigando el alcance del incidente y hemos tomado las medidas necesarias para bloquear cualquier acceso no autorizado al sistema.”
Detalles de la filtración
La confirmación de la brecha ocurrió tras la filtración de una base de datos de Jira de Telefónica en un foro de hacking. El ataque fue atribuido a cuatro individuos que operan bajo los alias DNA, Grep, Pryx y Rey.
Uno de los atacantes describió que el “sistema interno de tickets” es un servidor de Jira utilizado por Telefónica para reportar y resolver problemas internos. Según se informó, el acceso al sistema se logró utilizando credenciales de empleados comprometidas, y la empresa logró bloquear dicho acceso tras realizar restablecimientos de contraseña en las cuentas afectadas.
Impacto del ataque
Los atacantes afirman haber extraído aproximadamente 2.3 GB de documentos, tickets y otros datos. Aunque algunos datos estaban etiquetados como relacionados con clientes, las direcciones de correo electrónico utilizadas (@telefonica.com) indican que podrían ser tickets abiertos en nombre de los clientes.
Según los atacantes, no hubo ningún intento de contactar a Telefónica ni de extorsionar a la empresa antes de publicar los datos en línea.
Relación con el ransomware Hellcat
Tres de los atacantes también son miembros de una operación de ransomware recientemente lanzada conocida como Hellcat Ransomware. Este grupo ha sido identificado como responsable de un reciente ataque a Schneider Electric, donde robaron 40 GB de datos del servidor Jira de la empresa.
Recomendaciones
Ante este tipo de incidentes, se recomienda:
- Aumentar las medidas de seguridad: Implementar autenticación multifactor y reforzar los controles de acceso.
- Capacitar a los empleados: Concienciar sobre los riesgos de las credenciales comprometidas y las mejores prácticas de seguridad.
- Monitorear sistemas críticos: Detectar actividades sospechosas y responder de manera rápida para mitigar el impacto.
La filtración de datos de Telefónica es un recordatorio de la importancia de mantener una postura de seguridad cibernética robusta para proteger los activos digitales.
