Un hacker conocido como Dedale se atribuyó un ataque a Movistar, el operador de telecomunicaciones de Telefónica. El atacante afirma tener los datos de 21 millones de clientes, incluidos su nombre, DNI e información confidencial. Los datos del hackeo a Movistar estarían a la venta en un foro de la dark web.
De acuerdo con la cuenta H4ckManac, una filtración masiva de datos ha puesto en riesgo la información de millones de españoles. Un hacker está vendiendo los datos de 21 millones de usuarios de Movistar al mejor postor y tiene evidencia. La base de datos incluye nombres completos, números de móvil, DNI, detalles del plan de servicio contratado y más.
Dedalus está vendiendo la base de datos en 1.500 dólares y ofrece como evidencia la información de 1 millón de usuarios. Al momento de la publicación, Movistar no ha confirmado la filtración de datos o emitido alguna comunicación relacionada. Tampoco lo ha hecho el Centro de Respuesta a Incidentes de Seguridad del INCIBE, aunque ya está al tanto del incidente (al menos por la publicación en X).
De confirmarse el reporte, este sería el segundo incidente de seguridad que sufre Telefónica en 2025. Hace unos meses, la operadora reportó un hackeo en su sistema de ticketing que expuso los datos de miles de empleados. Los hackers filtraron una base de datos que incluía nombres, direcciones de correo electrónico y documentos del sistema interno que se utiliza para reportar y resolver problemas del personal.
El hackeo a Movistar no es el único que ha sufrido Telefónica este año
Aunque la filtración anterior se enfocó a los empleados, el ciberataque más reciente afecta a millones de usuarios. Según Banda Ancha, el conjunto de datos de prueba publicado por Dedalus en DarkForums incluye información de clientes de Movistar Perú, por lo que se desconoce si el resto incluye a usuarios españoles o de otros países.
Actualmente, España se encuentra en el tercer lugar del Top 10 de los países con más ciberataques. Más allá de la infraestructura de seguridad precaria que tienen muchas empresas y oficinas de gobierno, la mayoría de los ataques tienen un fuerte componente geopolítico. La administración de Pedro Sánchez apoya abiertamente a Ucrania en su guerra con Moscú, lo que la convierte en un blanco de colectivos rusos o chinos.
Tan solo en marzo, una veintena de ataques DDoS puso en jaque las webs de instituciones públicas y privadas, incluyendo Casa Real y la Policía Nacional. Según CadenaSER, las Fuerzas de Seguridad detectaron una oleada de ciberataques dirigidos a páginas oficiales del gobierno. Grupos de hackers prorrusos golpearon a la Moncloa, el Departamento de Seguridad Nacional, INCIBE y otras webs con ataques de denegación de servicio.
Previo al hackeo de Movistar, Telefónica investigaba el robo de datos de 120.000 personas ocurrido a mediados de 2024. El incidente ocurrió luego de que el Gobierno anunciara su participación en el 5% de la empresa, lo que motivó a atacantes a vulnerar sus sistemas.