La telco investiga la brecha que afectó a la filial vendida a Integra TEC y en la que se habrían visto comprometidos datos de identidad, teléfonos y planes de servicios de un millón de clientes. El ciberataque fue atribuido a un actor de amenaza identificado como “Dedale”.
Telefónica ha confirmado estar investigando una brecha de seguridad que afectó a su ex filial en Perú, la cual fue vendida en abril de 2024 a la empresa argentina Integra Tec International Inc. por 3,7 millones de soles peruanos. El ciberataque, atribuido a un individuo que se hace llamar “Dedale”, ha comprometido al menos un millón de registros de clientes peruanos, aunque el atacante asegura haber accedido a unos 22 millones de datos.
La primera alerta sobre el ataque fue difundida por la cuenta especializada en ciberseguridad HackManac a través de la red social X, donde se publicó una muestra de los datos sustraídos por el atacante. La información filtrada incluye nombres completos, números de identificación nacional (DNI), teléfonos móviles, detalles de planes de servicio y actualizaciones de estado de los usuarios. Como prueba de autenticidad, el ciberdelincuente hizo público un millón de registros, y exigió el pago de 1.500 dólares en la dark web para no revelar el resto de los datos.
La cifra del rescate llamo la atención de los especialistas, porque es inusualmente baja al tratarse de una extorsión, y más aún, por la gran cantidad de datos robados.
“Estamos investigando una supuesta brecha de seguridad. La muestra publicada este lunes por el actor, compuesta por un millón de registros, correspondería a clientes de Perú”, señaló un portavoz de Telefónica en declaraciones recogidas por la cadena de noticias Reuters y otros medios europeos.
A pesar de la cantidad mencionada por “Dedale”, Telefónica ha matizado que un mismo usuario puede aparecer en múltiples registros, lo que podría explicar la cifra total mencionada de 22 millones. Además, la empresa aseguró que los datos comprometidos no pertenecen a clientes activos y que, por ahora, no se ha visto afectado ningún usuario en España, matriz de la compañía, ni de otros países donde opera.
El incidente ocurre en un momento particularmente delicado para Telefónica. La venta de su filial peruana fue parte de un proceso más amplio de desvinculación en América Latina, que incluyó salidas similares de Uruguay, Colombia y Argentina. Sin embargo, Telefónica sigue enfrentando múltiples desafíos financieros en Perú: se estima que la compañía mantiene deudas con empleados y acreedores que ascienden a 500 millones de soles, unos 138 millones de dólares. Además, no logró evitar el pago de casi mil millones de soles a la SUNAT, la entidad tributaria peruana, por obligaciones fiscales anteriores.
Aunque Telefónica ha aclarado que la información filtrada pertenece exclusivamente a su antigua filial peruana, la amenaza de que haya información de otros países involucrada aún no ha sido completamente descartada.
También se investiga si el ataque ocurrió antes o después de la venta a Integra Tec. Si la brecha de seguridad se produjo antes de concretarse la transacción, el incidente podría comprometer la responsabilidad directa de Telefónica, incluso habiendo ya cedido la operación. La compañía ha enfatizado que “está adoptando todas las medidas necesarias para esclarecer los hechos y garantizar la protección de datos en todos los mercados donde opera”.
Hasta la fecha, Indecopi, el organismo regulador de Perú, no ha emitido ningún pronunciamiento oficial, a pesar de la gravedad del caso y del potencial impacto sobre millones de ciudadanos en ese país. Tampoco hay confirmación de si se notificó adecuadamente a los usuarios cuyos datos podrían haber sido comprometidos.