La compañía de telecomunicaciones está llevando a cabo una investigación sobre un posible ciberataque que habría comprometido una cantidad significativa de registros de clientes, especialmente en Perú. El incidente fue revelado por un grupo de ciberseguridad, que informó sobre la publicación en línea de una muestra de un millón de registros pertenecientes a clientes peruanos.
El atacante, identificado como «Dedale», afirma haber obtenido acceso a aproximadamente 22 millones de registros de clientes. Es importante señalar que un solo cliente puede tener múltiples registros, por lo que esta cifra no necesariamente representa 22 millones de individuos afectados. La muestra filtrada incluye información sensible como nombres completos, números de identificación nacional, números de teléfono móvil, planes de servicio y actualizaciones de estado.
El delincuente cibernético ha pedido un pago de 1,500 dólares como rescate para evitar la publicación del resto de los datos obtenidos. Esta cifra es llamativamente baja en comparación con las solicitudes habituales en este tipo de incidentes, lo que ha provocado preocupación sobre las intenciones y la autenticidad del ataque.
Este suceso tiene lugar poco después de que la corporación transfiriera su sucursal en Perú a una firma argentina por cerca de 900.000 euros. La transacción formó parte de un plan para concentrarse en sus mercados prioritarios y disminuir su actividad en América Latina.
Las autoridades de la empresa han confirmado que están investigando la supuesta brecha de seguridad y que la muestra publicada corresponde a datos de clientes en Perú. Hasta el momento, no se ha determinado si los datos de clientes en otros países también han sido comprometidos.
Este no es el primer problema de seguridad al que se enfrenta la empresa. En enero de 2025, sufrieron un ciberataque que llevó a la extracción de 2.3 gigabytes de información. Además, en mayo de 2024, se examinó una posible fuga de datos que afectó a 120,000 clientes y trabajadores, aunque se confirmó que no se expusieron datos críticos como cuentas bancarias o contraseñas.hipertextual.comcincodias.
La compañía ha reafirmado su dedicación a proteger la información de sus clientes y ha garantizado que está implementando todas las precauciones necesarias para investigar y minimizar las consecuencias de este suceso. Se anticipa que las autoridades competentes también colaboren en la investigación para descubrir la magnitud completa del incidente y evitar intrusiones futuras.
Este ejemplo destaca la amenaza en aumento que los ciberataques suponen para las compañías y la relevancia de establecer medidas de seguridad sólidas para salvaguardar los datos de los clientes. La situación sigue evolucionando, y se anticipa que se ofrecerán más detalles conforme progrese la investigación.
