Movistar sufre una brecha de seguridad que afecta a miles de sus clientes
Movistar ha sufrido una brecha de seguridad donde se han podido filtrar miles de datos personales de sus clientes.
En las últimas horas se ha confirmado que Movistar ha sufrido una importante brecha de seguridad que ha afectado a “varios miles de sus clientes”, uno de los operadores de telefonía más importante de nuestro país que está empezando a informar a sus clientes sobre esta incidencia.
Se han comprometido datos básicos y de identificación, aunque aparentemente no se han visto comprometidas ni contraseñas ni información bancaria.
La información adelantada por eldiario.es, afirma que Movistar ha sufrido “un acceso irregular” a sus sistemas informáticos permitiendo a los ciberdelincuentes acceder a datos personales de miles de sus clientes. Aparentemente Movistar está informando a los clientes afectados mediante el envío de un SMS, un SMS enviado en la tarde de ayer viernes.
Aparentemente también han sido afectados los clientes de O2, igualmente de la propia Telefónica, que en su lugar están recibiendo el aviso mediante correo electrónico.
La información comprometida incluiría datos básicos de identificación, pero también datos de contacto, e información sobre los productos y servicios contratados.
Si bien ahora Telefónica se encuentra informando a los clientes de esta brecha de seguridad, el acceso irregular se produjo la semana pasada y afecta a varios miles de clientes, aunque la empresa no ha concretado un poco más al respecto.
Eso sí, aclaran que este agujero de seguridad ha sido bloqueado y que no tienen evidencia de que esos datos hayan sido explotados, al menos hasta ahora.
Añaden que tampoco tienen evidencia de que los ciberdelincuentes hayan podido acceder a información bancaria o de alta sensibilidad del usuario, como pueden ser las contraseñas que utilizan los clientes de Movistar u O2 para acceder a sus cuentas. Aparentemente detalles de las llamadas realizadas tampoco han sido accedidos por los atacantes.
Tampoco se ha explicado claramente el origen del ataque limitándose la compañía a señalar que “se han detectado accesos desde IPs no reconocidas”. Cabe aclarar que la ley de protección de datos obliga a las empresas a comunicar este tipo de brechas de seguridad a los usuarios si la información personal se ha visto comprometida.
Los ciberdelincuentes han podido aprovecharse de esta brecha de seguridad para obtener datos personales de los clientes que posiblemente puedan vender en el mercado negro para facilitar otro tipo de ataques futuros como los de phishing.
En concreto el SMS que está enviando Movistar a sus clientes por la brecha de seguridad es el siguiente:
Hola, esto es IMPORTANTE. Hemos detectado (y ya ha sido bloqueado) un acceso irregular a nuestros sistemas desde IPs sospechosas, que ha permitido acceder a tus datos básicos y de identificación, datos de contacto, así como información sobre los productos y servicios contratados.
No hay evidencias de que dichos datos hayan sido explotados y no ha habido acceso a datos de facturación, ni al detalle de llamadas, ni a contraseñas de acceso. Si quieres más información puedes llamarnos al 1004.
Si has sido uno de los clientes afectados, podrás ponerte en contacto con Movistar para mayor información en el 1004.
Otros artículos interesantes:
Descubre más sobre David Hernández, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.