Telefónica confirma hackeo de 1 millón de registros de sus clientes en Perú: compañía revela precio del ‘rescate’ desde España

Telefónica se encuentra investigando una brecha de seguridad que ha comprometido datos sensibles relacionados con su antigua filial en Perú, la cual fue vendida en abril de este año.

Según informó un portavoz de la compañía a Servimedia, el incidente afecta a un millón de registros, aunque no se trata de datos de clientes activos. La multinacional española asegura que la filtración no ha impactado a usuarios de España ni de otros mercados donde opera. Hasta el momento, Indecopi no se ha pronunciado.

Este ciberataque, atribuido a un individuo que se hace llamar ‘Dedale’, ha generado preocupación debido a la posibilidad de que los datos comprometidos puedan extenderse más allá de Perú.

El ciberdelincuente ha solicitado un pago de 1.500 dólares en la dark web para no divulgar el resto de los registros, una cifra que, según fuentes de la compañía, es inusualmente baja para este tipo de ataques. Además, el atacante ya habría filtrado un millón de registros como prueba de la autenticidad de la información robada.

Según la firma HackManac, que reveló el ataque en su cuenta de X (anteriormente Twitter), los datos comprometidos incluyen información confidencial como nombres completos, números de identificación nacional (DNI), números de teléfono móvil, planes de servicio y actualizaciones de estado.

El incidente ocurre pocos meses después de que Telefónica completara la venta de su filial peruana, Telefónica del Perú, a la empresa argentina Integra Tec International Inc. por un valor de 3,7 millones de soles peruanos.

La transacción, que representó la salida de Telefónica del mercado peruano, fue parte de un proceso de desinversión en la región, que también incluyó su retirada de Uruguay. Sin embargo, la compañía continúa enfrentando desafíos en Perú, donde trabajadores y acreedores han denunciado deudas pendientes que ascienden a 500 millones de soles.

Aunque la base de datos filtrada corresponde a registros de Perú, el alcance total del ataque sigue siendo incierto. Según otros medios como Marca y La Vanguardia, el ciberdelincuente afirma tener acceso a un total de 22 millones de registros, lo que podría implicar a usuarios de otros países.

Telefónica ha señalado que un mismo cliente puede aparecer en múltiples registros debido a la inclusión de diferentes datos personales, como nombres, direcciones y números de identificación, lo que podría explicar la elevada cifra mencionada, según dicha fuente.

La venta de Telefónica del Perú a Integra Tec International marcó un cambio angular en el panorama de las telecomunicaciones en el país. La operación incluyó el 99,3% de las acciones de la filial y fue aprobada por el Indecopi, el organismo regulador peruano.

Sin embargo, la compañía española no logró congelar las deudas acumuladas con la Superintendencia Nacional de Aduanas y de Administración Tributaria (Sunat), lo que resultó en el pago de casi 1.000 millones de soles.

Además, los nuevos propietarios han anunciado planes para cambiar el nombre de la empresa, mientras que los trabajadores afectados continúan presentando reclamaciones ante las autoridades.

La investigación en curso busca determinar si la brecha de seguridad ocurrió antes de la venta de la filial peruana. Telefónica ha subrayado que está tomando medidas para esclarecer los hechos y garantizar la protección de los datos de sus clientes en todos los mercados donde opera.

Mientras tanto, el incidente pone de manifiesto los riesgos asociados a los ciberataques en el sector de las telecomunicaciones y la importancia de reforzar las medidas de seguridad en un entorno cada vez más digitalizado.

A través de un comunicado, la empresa aclaró su posición respecto a la información difundida. Según la empresa, “nuestros servicios operan con total normalidad. Garantizamos la continuidad y calidad que nuestros clientes esperan”, descartando así cualquier afectación a sus operaciones actuales. Asimismo, señaló que “no se ha identificado ningún incidente de seguridad que comprometa nuestros sistemas”, lo que desestima, por el momento, cualquier ataque informático reciente que pudiera haber comprometido su infraestructura tecnológica.

En cuanto a la supuesta filtración de datos personales, Telefónica del Perú indicó que “nos encontramos investigando el alcance de la supuesta filtración de datos personales vinculados a posibles registros de clientes inactivos”. La empresa señaló que no hay evidencia de que los servicios actuales se hayan visto comprometidos, y reafirmó su responsabilidad con la protección de la información de sus usuarios. Finalmente, reiteró que “mantendremos informados a nuestros clientes y al público en general sobre cualquier avance relevante relacionado con este asunto”, demostrando un compromiso con la transparencia frente a sus stakeholders.