TPG Telecom, el segundo mayor ISP de Australia, reveló hace algunos días atrás un acceso no autorizado a uno de sus sistemas, lo que puso en riesgo información sensible de cientos de miles de usuarios.
TPG Telecom, matriz de iiNet, informó hoy a la Bolsa de Valores de Australia sobre un incidente de ciberseguridad que afectó a la filial. La compañía explicó que un “tercero desconocido” consiguió acceder sin autorización al sistema de gestión de pedidos de iiNet, en un hecho descubierto el pasado sábado 16 de agosto.
En una carta enviada a las autoridades, la empresa de telecomunicaciones detalló que, tras la confirmación de la brecha, se activó el plan de respuesta ante incidentes y se bloqueó inmediatamente el acceso indebido. “TPG Telecom ha contratado expertos externos en TI y ciberseguridad para ayudar en la gestión del incidente”, indicaron en el comunicado, según señalaron varios medios de ese país.
Las primeras indagaciones apuntan a que el intruso utilizó credenciales robadas de un empleado de iiNet para infiltrarse. Aunque la compañía asegura que la vulneración se limitó al sistema de gestión de pedidos, el episodio revela que “información personal limitada” de clientes quedó expuesta. Según la empresa, no se vieron comprometidos documentos de identidad, tarjetas de crédito u otros datos financieros.
No obstante, TPG reconoció que el atacante obtuvo unas 280 mil direcciones de correo electrónico activas de iiNet, 20 mil números de teléfono fijo en uso, alrededor de 10 mil nombres de usuario con sus direcciones postales y números de contacto, unas 1.700 contraseñas de configuración de módem, además de correos electrónicos e información de líneas fijas “inactivas” cuyo número no fue precisado.
La compañía ya ha informado de la situación al Centro Australiano de Ciberseguridad (ACSC), a la Oficina Nacional de Ciberseguridad (NOCS), a la Dirección de Señales de Australia (ASD) y a la Oficina del Comisionado de Información (OAIC), junto con otras agencias competentes.
El caso se enmarca en un contexto de creciente preocupación por la seguridad digital en el país. Estudios recientes muestran que, solo entre 2021 y 2025, programas de tipo infostealer robaron las credenciales bancarias de más de 30 mil australianos. Aunque aún no está claro cómo se obtuvieron las credenciales del empleado de iiNet, esta clase de malware se perfila como un vector de ataque cada vez más común.
Australia lleva varios años reforzando sus normas de ciberseguridad tras una ola de filtraciones de datos que comenzó en 2022. Entre las medidas adoptadas destacan la Estrategia de Ciberseguridad 2023-2030, que busca convertir al país en “líder mundial” en el sector hacia el final de la década, y la aprobación en 2024 de la Cyber Security Act, la primera ley australiana dedicada exclusivamente a esta materia.