La empresa de telecomunicaciones está realizando un estudio sobre un posible ciberataque que podría haber afectado una gran cantidad de datos de clientes, en particular en Perú. El evento fue dado a conocer por un equipo de ciberseguridad, que reportó la difusión en internet de un extracto con un millón de registros de clientes peruanos.
El atacante, identificado como «Dedale», afirma haber obtenido acceso a aproximadamente 22 millones de registros de clientes. Es importante señalar que un solo cliente puede tener múltiples registros, por lo que esta cifra no necesariamente representa 22 millones de individuos afectados. La muestra filtrada incluye información sensible como nombres completos, números de identificación nacional, números de teléfono móvil, planes de servicio y actualizaciones de estado.
El cibercriminal ha exigido una suma de 1,500 dólares como rescate para no divulgar el resto de la información obtenida. Esta cantidad es notablemente baja en comparación con las demandas habituales en casos similares, lo que ha generado inquietud sobre las motivaciones y la veracidad del ataque.
Este incidente ocurre poco después de que la empresa vendiera su filial en Perú a una compañía argentina por aproximadamente 900,000 euros. La venta fue parte de una estrategia para enfocarse en sus mercados principales y reducir su presencia en América Latina.
Las autoridades de la compañía han afirmado que se encuentran examinando la posible violación de seguridad y que la información divulgada pertenece a clientes en Perú. Por ahora, no se ha establecido si la información de clientes en otras naciones también ha sido afectada.
Este no es el primer problema de seguridad al que se enfrenta la empresa. En enero de 2025, sufrieron un ciberataque que llevó a la extracción de 2.3 gigabytes de información. Además, en mayo de 2024, se examinó una posible fuga de datos que afectó a 120,000 clientes y trabajadores, aunque se confirmó que no se expusieron datos críticos como cuentas bancarias o contraseñas.hipertextual.comcincodias.
La compañía ha reafirmado su dedicación a proteger la información de sus clientes y ha garantizado que está implementando todas las precauciones necesarias para investigar y minimizar las consecuencias de este suceso. Se anticipa que las autoridades competentes también colaboren en la investigación para descubrir la magnitud completa del incidente y evitar intrusiones futuras.
Este caso subraya la creciente amenaza que representan los ciberataques para las empresas y la importancia de implementar medidas de seguridad robustas para proteger la información de los clientes. La situación continúa desarrollándose, y se espera que se proporcionen más detalles a medida que avance la investigación.
