Mal arranque de año para la ciberseguridad, que empieza con un Ciberataque a una de las operadoras españolas más grandes con el que los ciberdelincuentes se han hecho con 2,3 gigas de datos. Ha sido Telefónica, operadora de la que en las últimas horas se ha reportado un ataque en su sistema de ‘ticketing’ a través del cual se habrían filtrado 2,3 gigas de información,
Los usuarios pueden estar tranquilos, eso sí, ya que según Europa Press y confirmado por la propia Telefónica, los datos de sus clientes residenciales no se han visto afectados por este ataque.
Según declaraciones de Telefónica al El País, aún están investigando el ataque, pero pueden confirmar que los datos de los clientes no se han filtrado: “En estos momentos seguimos investigando el alcance del incidente, pero podemos confirmar que los clientes residenciales no se han visto afectados”.
Filtrada información de Telefónica y datos del sistema de ticketing


La filtración de 2,3 GB de datos que ya está publicada en la dark web, y a dicho hackeo se atribuye a varios hackers cuyos nombres en clave son DNA, Grep, Pryx y Rey. La información, como siempre, está a la venta.
En declaraciones a El País, Pryx, uno de los atacantes, confirmó que el sistema comprometido del que han aprovechado para robar información es el que se utiliza para reportar y resolver problemas internos del personal de la compañía, o para cuestiones internas como reporte de incidencias de los empleados u organización general, todo interno.
Además, según El Chapuzas Informático, la filtración afecta a cerca de 24.000 empleados, incluyendo su nombre y email. En este ataque, los delincuentes se han hecho con el contenido de tickets, junto a documentos de la compañía y parte de su base de datos de Jira. En concreto, la filtración incluyente 236.493 entradas de datos de clientes de ticketing, 469.724 registros de tickets internos y más de 5.000 archivos internos en distintos formatos (CSV, PPTX, XLSX, DOCX, PDF y MSG).
Con todo, Telefónica y ha confirmado la brecha de seguridad ya está cerrada y que ha bloqueado el acceso no autorizado al sistema del que se habrían aprovechado los delincuentes, además de restablecer las contraseñas de las cuentas afectadas.