El proveedor británico de telecomunicaciones Colt Technology Services enfrenta una crisis tras un ataque que obligó a suspender plataformas clave y que habría comprometido hasta un millón de documentos internos y de clientes.
La compañía británica Colt Technology Services, uno de los principales proveedores de telecomunicaciones y servicios digitales en Europa, confirmó que atraviesa una grave interrupción de operaciones provocada por un ciberataque. La empresa, con sede en Londres y propiedad de Fidelity Investments, reconoció que varias de sus plataformas, entre ellas Colt Online y Voice API, permanecen inactivas desde el pasado 12 de agosto.
Inicialmente, la firma atribuyó la caída a “problemas técnicos”, pero a medida que avanzaron las investigaciones se confirmó que la causa fue una intrusión en un sistema interno. Aunque Colt asegura que la infraestructura de red de sus clientes no se vio directamente afectada, la compañía admitió que su capacidad de monitorización automatizada quedó comprometida, obligándola a operar de manera manual.
“Estamos trabajando arduamente para restaurar la totalidad de nuestros sistemas internos y agradecemos la paciencia de nuestros clientes”, indicó un portavoz de la empresa, que también advirtió que los tiempos de respuesta serán más lentos de lo habitual. Colt notificó del incidente a las autoridades competentes, sin indicar a los responsables del mismo.
Pese a lo anterior, el grupo de ransomware WarLock se atribuyó el pasado viernes la autoría del ataque. A través de foros clandestinos, un usuario vinculado a la organización afirmó haber robado alrededor de un millón de documentos y ofreció el paquete completo por 200 mil dólares. Según el anuncio, los archivos incluyen datos financieros, correos electrónicos internos, información de empleados, registros de clientes y material de desarrollo de software.
Para respaldar su afirmación, los atacantes difundieron una muestra con 400 mil archivos, cuyo contenido fue analizado por algunos expertos en ciberseguridad del Reino Unido, quienes concluyeron que los nombres de los documentos expuestos tienen concordancia con material real de Colt. De acuerdo a los expertos, es probable que los atacantes explotaran una vulnerabilidad crítica en servidores de Microsoft SharePoint (CVE-2025-53770). Esta falla, catalogada como de ejecución remota de código, estuvo siendo utilizada como “zero-day” al menos desde julio antes de recibir un parche durante este mes de agosto.
Fundada en 1992 como City of London Telecommunications, Colt gestiona más de 75 mil kilómetros de fibra y conecta cerca de 900 centros de datos en 30 países de Europa, Asia y Norteamérica.
En los últimos meses, en nuestro blog hemos informado de varios incidentes que han afectado a operadoras de telecomunicaciones en países como Francia, Luxemburgo, Corea del Sur, Japón, Sudáfrica y los Estados Unidos, lo que refuerza las alertas de que la infraestructura digital se ha convertido en un objetivo prioritario para actores criminales y operaciones de espionaje.
Mientras Colt intenta contener la crisis y restablecer sus servicios, la atención se centra en el posible impacto de la filtración. Si las afirmaciones de WarLock resultan ciertas, el robo podría exponer a clientes corporativos y gubernamentales de alto perfil, agravando las consecuencias del incidente.