La filial belga del grupo de telecomunicaciones Orange confirmó un incidente de seguridad que comprometió información sensible de sus usuarios, lo que generó preocupación por posibles ataques de SIM swapping.
Orange Belgium, subsidiaria del gigante europeo de telecomunicaciones Orange Group, informó que a finales de julio detectó un ciberataque que afectó a uno de sus sistemas de TI. El incidente permitió a los atacantes acceder a datos de aproximadamente 850 mil cuentas de clientes, incluyendo nombres, apellidos, números de teléfono, números de SIM, códigos PUK (Personal Unlocking Key) y planes tarifarios.
La compañía subrayó que no se vieron comprometidas las contraseñas, direcciones de correo electrónico ni información bancaria. Sin embargo, la filtración de códigos PUK y números de SIM ha encendido las alarmas de expertos en ciberseguridad, quienes advierten sobre un posible incremento de intentos de fraude mediante SIM swapping. Esta técnica consiste en transferir el número de un usuario a una tarjeta SIM controlada por un cibercriminal, lo que permitiría interceptar llamadas, mensajes e incluso códigos de verificación de doble factor de autenticación.
En un comunicado, Orange Belgium aseguró que “en cuanto se detectó el incidente, nuestros equipos bloquearon el acceso al sistema afectado y reforzaron las medidas de seguridad”. Asimismo, la empresa indicó que notificó a las autoridades competentes y presentó una denuncia formal ante la justicia de Bélgica. La empresa también indicó que los clientes afectados están siendo contactados por correo electrónico y SMS, con la recomendación de estar atentos ante intentos de phishing o llamadas fraudulentas.
El operador también habilitó una página especial con consejos de seguridad e introdujo verificaciones adicionales para evitar solicitudes fraudulentas de reemplazo de tarjetas SIM. Entre ellas, se incluye la exigencia de contestar preguntas secretas adicionales en las interacciones con el servicio de atención al cliente. No obstante, estas medidas fueron cuestionadas por algunos especialistas, quienes apuntan a la necesidad de un cambio de los números de SIM o PUK comprometidos, como ocurrió en otro incidente recientemente registrado en Corea del Sur.
El grupo de ransomware Warlock se atribuyó la autoría del ataque, asegurando haber robado la información y ofreciendo fragmentos de los datos en su sitio de filtraciones. El colectivo cibercriminal ya había reclamado ataques recientes contra otras compañías de telecomunicaciones, incluyendo la británica Colt Technology Services, explotando vulnerabilidades críticas en Microsoft SharePoint.
Pese a las similitudes en el calendario de los ataques, Orange Group afirmó que el incidente en Bélgica no guarda relación con la intrusión que afectó a su red en Francia en julio pasado, ni con otras ofensivas internacionales atribuidas a Warlock o al grupo Babuk2. Un portavoz de la compañía señaló que “el actor detrás de la brecha en Bélgica es conocido, pero no está vinculado a organizaciones internacionales”, aunque declinó dar más detalles por tratarse de una investigación en curso.
El episodio se suma a una lista de incidentes de ciberseguridad que han golpeado a distintas filiales del grupo en los últimos años, desde Rumanía hasta Francia. Orange cuenta con más de 3 millones de clientes en Bélgica y Luxemburgo, y 294 millones en todo el mundo.