Movistar, una de las operadoras más grandes de España, ha anunciado que ha sufrido una brecha de seguridad. Según ha detallado la compañía a EL ESPAÑOL se ha producido un acceso no autorizado a una base de datos personales de clientes afectando únicamente a la información relativa a nombres, números de teléfono y productos contratados con la compañía.

Dicha brecha ha afectado a en torno a un 1% de abonados de la teleco, lo que representa unos miles de clientes. Los datos sustraídos, y que ahora están en manos de ciberdelincuentes, son una información valiosa para tratar de explotar diferentes campañas de phishing simulando ofertas mejores en su tarifa de telecomunicaciones. 

En cuanto ha tenido conocimiento y la brecha ha quedado resuelta, Movistar ha alertado a los usuarios afectados mediante un SMS, en el que les explicaba lo sucedido. Asimismo, fuentes de la compañía explican que no se han visto comprometidos datos de mayor calado, como datos de facturación, contraseñas de acceso, información bancaria ni detalles sobre llamadas de la operadora.

Una brecha de seguridad

Movistar asegura que este incidente se produjo la semana pasada. Los afectados se cuentan por miles. Explican que se produjo un acceso no autorizado a los sistemas informáticos de la compañía, lo que ha provocado que se filtren dichos datos. Hay que aclarar que, como tal, Movistar no ha sido hackeada, es decir,es decir que no ha sido atacada como tal. Este es el SMS íntegro de Movistar enviado a los clientes:

Logo de Movistar+. Manuel Fernández Omicrono

"Hola, esto es IMPORTANTE. Hemos detectado (y ya ha sido bloqueado) un acceso irregular a nuestros sistemas desde IPs sospechosas, que ha permitido acceder a tus datos básicos y de identificación, datos de contacto así como información sobre los productos y servicios contratados. No hay evidencias de que dichos datos hayan sido explotados y no ha habido acceso a datos de facturación, ni al detalle de llamadas, ni a contraseñas de acceso. Si quieres más información puedes llamarnos al 1004".

Campañas de phishing

La buena noticia es que al ser datos de bajo calado, los responsables de aprovechar la brecha estarían limitándose a usarlos para realizar campañas de phishing. Concretamente, campañas de correos electrónicos para intentar estafar a usuarios de la compañía mediante un reclamo de cambio de producto.

Ilustración del intento de 'phishing'. Omicrono

El phishing es una técnica que consiste en hacerse pasar por una organización o persona en Internet para robar datos, expandir software malicioso, etcétera. Esto suele conllevar el robo de identidad de dichas organizaciones, empresas o personalidades, usando sus logos y su imagen de marca. La vía más extendida para el phishing es el correo electrónico.

Las campañas de phishing consisten en envíos masivos de correos electrónicos que realizan esta técnica. En este caso, debido a que los ciberdelincuentes están usando los datos de productos contratados de las víctimas de la brecha, están aprovechando dicha información para intentar recopilar más datos de ellas ofertándoles un cambio de producto contratado. Con la información robada, pueden mejorar la efectividad de estos correos para aumentar su credibilidad.

Logo de Movistar.

Dado que Movistar ha cerrado la brecha de seguridad, los usuarios tan solo tienen que evitar esta clase de correos electrónicos. Si eres un afectado y estás recibiendo esta clase de correos, te recomendamos evitarlos y sobre todo no dar nunca tu información personal. En caso de duda, contacta directamente con Movistar respecto a este asunto mediante sus canales de contacto oficiales.

También te puede interesar...

• Este mail de Correos es falso: quiere quedarse con tus datos bancarios
• Cuidado con este correo de Movistar: lleva malware que roba tus datos
• Alerta de 'phishing' en España: un correo falso de ING Direct quiere robarte los datos