La compañía Bouygues Telecom confirmó que atacantes accedieron a información personal, incluidos los códigos internacionales de cuentas bancarias, y advirtió sobre riesgos de fraude y phishing. El incidente se produce a pocos días de otro ataque contra el operador Orange en el mismo país.
Bouygues Telecom, el tercer mayor operador de telecomunicaciones de Francia, informó que el pasado 4 de agosto detectó un ciberataque, en el cual un grupo de cibercriminales lograron acceder a datos personales de 6,4 millones de clientes de la compañía. El incidente, revelado públicamente el 6 de agosto, no afectó la continuidad de los servicios, pero sí expuso a los usuarios a un potencial riesgo de fraude.
En un comunicado, la empresa explicó que la intrusión “permitió el acceso no autorizado a ciertos datos personales” y que la situación “fue resuelta lo más rápido posible” por sus equipos técnicos. Entre la información comprometida figuran datos de contacto, información contractual, estado civil, datos de empresa para clientes corporativos y números de cuenta bancaria internacional (IBAN). Bouygues subrayó que no se vieron comprometidos números de tarjetas de crédito ni contraseñas de cuentas.
El ataque, según las investigaciones internas, fue perpetrado por un “grupo cibercriminal conocido” que apuntó a “recursos internos específicos”. Bouygues bloqueó el acceso malicioso, reforzó la monitorización de sus sistemas y aplicó medidas adicionales de seguridad. “Todos los clientes afectados han recibido o recibirán un correo electrónico o SMS para informarles”, indicó la compañía, que también ha presentado una denuncia ante las autoridades judiciales francesas.
El robo de IBAN, aunque no permite realizar transferencias iniciales sin otros datos, puede ser utilizado en intentos de fraude. Por ello, Bouygues recomendó a sus clientes afectados vigilar sus cuentas y contactar de inmediato con su banco en caso de detectar movimientos sospechosos. Asimismo, hizo un llamado a desconfiar de llamadas o mensajes que, usando datos reales, intenten obtener información adicional como credenciales o números de tarjeta.
La Comisión Nacional de Informática y Libertades (CNIL) y la Agencia Nacional de Ciberseguridad de Francia (ANSSI) fue notificada oportunamente sobre el incidente. Según la legislación francesa, el autor de este tipo de delitos se expone a penas de hasta cinco años de prisión y una multa de 150 mil euros.
Este ciberataque llega apenas una semana después de que Orange, el mayor operador de telecomunicaciones del país, anunciara una intrusión en sus sistemas el 25 de julio pasado. Aunque la compañía no confirmó el robo de datos en ese incidente, sus equipos de seguridad aislaron las áreas potencialmente comprometidas, causando interrupciones en el servicio de algunos clientes.
En su informe anual, la ANSSI ya había advertido sobre amenazas persistentes contra el sector de las telecomunicaciones, incluyendo intentos de espionaje por parte de actores patrocinados por Estados. En los últimos años, la agencia ha investigado compromisos de redes centrales de operadores y ataques contra infraestructuras de comunicaciones satelitales, algunos con fines de interceptar comunicaciones de objetivos específicos.