La empresa de telecomunicaciones está realizando un estudio sobre un posible ciberataque que podría haber afectado una gran cantidad de datos de clientes, en particular en Perú. El evento fue dado a conocer por un equipo de ciberseguridad, que reportó la difusión en internet de un extracto con un millón de registros de clientes peruanos.
El atacante, identificado como «Dedale», afirma haber obtenido acceso a aproximadamente 22 millones de registros de clientes. Es importante señalar que un solo cliente puede tener múltiples registros, por lo que esta cifra no necesariamente representa 22 millones de individuos afectados. La muestra filtrada incluye información sensible como nombres completos, números de identificación nacional, números de teléfono móvil, planes de servicio y actualizaciones de estado.
El delincuente cibernético ha pedido un pago de 1,500 dólares como rescate para evitar la publicación del resto de los datos obtenidos. Esta cifra es llamativamente baja en comparación con las solicitudes habituales en este tipo de incidentes, lo que ha provocado preocupación sobre las intenciones y la autenticidad del ataque.
Este incidente ocurre poco después de que la empresa vendiera su filial en Perú a una compañía argentina por aproximadamente 900,000 euros. La venta fue parte de una estrategia para enfocarse en sus mercados principales y reducir su presencia en América Latina.
Las autoridades de la compañía han afirmado que se encuentran examinando la posible violación de seguridad y que la información divulgada pertenece a clientes en Perú. Por ahora, no se ha establecido si la información de clientes en otras naciones también ha sido afectada.
Este no es el primer incidente de seguridad que enfrenta la compañía. En enero de 2025, fue víctima de un ataque cibernético que resultó en la extracción de 2.3 gigabytes de datos. Además, en mayo de 2024, se investigó una posible filtración de datos que afectó a 120,000 clientes y empleados, aunque se aclaró que no se comprometieron informaciones sensibles como cuentas bancarias o contraseñas.hipertextual.comcincodias.
La empresa ha reiterado su compromiso con la seguridad de los datos de sus clientes y ha asegurado que está tomando todas las medidas necesarias para investigar y mitigar el impacto de este incidente. Se espera que las autoridades pertinentes también participen en la investigación para determinar el alcance total de la brecha y prevenir futuros ataques.
Este ejemplo destaca la amenaza en aumento que los ciberataques suponen para las compañías y la relevancia de establecer medidas de seguridad sólidas para salvaguardar los datos de los clientes. La situación sigue evolucionando, y se anticipa que se ofrecerán más detalles conforme progrese la investigación.
