Movistar sufre una filtración de datos masiva: 22 millones de registros en manos de un hacker

Telefónica ha iniciado una investigación tras detectarse un ciberataque que habría afectado a su filial Movistar, comprometiendo de forma ilícita hasta 22 millones de registros de clientes. El ataque ha sido reivindicado por un cibercriminal que opera bajo el alias "Dedale", quien ya ha filtrado una muestra de un millón de registros como prueba de la intrusión.

Según la compañía, el número total de registros no implica que haya 22 millones de personas afectadas, ya que un mismo cliente puede generar múltiples entradas en la base de datos (por ejemplo, nombre, DNI, dirección, número de teléfono, etc.).

La filtración inicial incluye datos sensibles de clientes de Movistar en Perú, aunque no se descarta que la información comprometida abarque a usuarios de otros países donde opera Telefónica, como España.

La firma de ciberseguridad HackManac fue la primera en alertar sobre la brecha a través de la red social X (antes Twitter), señalando que el conjunto de datos filtrado incluye nombres completos, documentos de identidad, teléfonos móviles, planes de servicio e incluso actualizaciones de estado.

Este incidente llega semanas después de que Telefónica anunciara la venta de su filial en Perú a la empresa argentina Integra Tec International, operación realizada a mediados de abril por un importe cercano a los 900.000 euros, tras la entrada en concurso de acreedores de la unidad peruana.

Llama la atención que el atacante solicite una recompensa de 1.500 dólares (unos 1.314 euros), una suma muy inferior a las habitualmente exigidas en este tipo de chantajes cibernéticos.