Una grave vulneración de seguridad ha puesto en peligro la información personal de millones de usuarios de Movistar. Según informes recientes, un grupo autoproclamado Dedale asegura haber accedido a una base de datos que contiene detalles sensibles de alrededor de 21 millones de clientes de la compañía telefónica española. Estos datos incluyen nombres completos, números de identificación personal, números de teléfono y planes de servicio contratados, los cuales están siendo ofertados en la dark web. Aunque Movistar aún no ha confirmado oficialmente el alcance del incidente, se ha iniciado una investigación para determinar la magnitud del problema.
El ciberataque fue revelado por HackManack, una empresa especializada en monitoreo y verificación de amenazas digitales. Esta filtración habría sido publicada en un foro oscuro conocido como DarkForums, donde un actor malicioso ofrece una muestra de un millón de registros como prueba de la legitimidad de la información comprometida. Los detalles expuestos van desde números de documento nacional de identidad hasta actualizaciones relacionadas con las suscripciones de los clientes.
La situación se complica más cuando se considera que esta muestra inicial parece contener información de usuarios en Perú, lo que sugiere que la base de datos podría incluir datos de varios países donde opera Movistar. Sin embargo, es importante señalar que la cifra de 21 millones mencionada por el hacker no necesariamente corresponde a usuarios únicos, ya que cada cliente puede tener múltiples registros asociados, como direcciones o historiales de servicios.
Ante este panorama, Telefónica, matriz de Movistar, ha declarado que está investigando el caso activamente. A través de fuentes consultadas por Europa Press, la empresa ha explicado que aunque existen afirmaciones sobre la exposición de grandes volúmenes de datos, aún no se ha podido verificar completamente su autenticidad ni procedencia. Además, han colaborado con entidades como el Instituto Nacional de Ciberseguridad (INCIBE) para abordar la situación.
Conscientes de los riesgos potenciales derivados de esta filtración, tanto particulares como empresas deben adoptar medidas adicionales de protección frente a posibles fraudes o intentos de phishing que puedan surgir tras la divulgación masiva de estos datos sensibles.