La compañía de telecomunicaciones está llevando a cabo una investigación sobre un posible ciberataque que habría comprometido una cantidad significativa de registros de clientes, especialmente en Perú. El incidente fue revelado por un grupo de ciberseguridad, que informó sobre la publicación en línea de una muestra de un millón de registros pertenecientes a clientes peruanos.
El agresor, conocido como «Dedale», asegura haber accedido a cerca de 22 millones de registros pertenecientes a clientes. Cabe destacar que un solo cliente puede poseer varios registros, por lo que esta cantidad no implica necesariamente que 22 millones de personas hayan sido afectadas. La muestra divulgada contiene datos sensibles como nombres completos, números de identificación nacional, números de teléfono móvil, planes de servicio y actualizaciones de estado.
El cibercriminal ha exigido una suma de 1,500 dólares como rescate para no divulgar el resto de la información obtenida. Esta cantidad es notablemente baja en comparación con las demandas habituales en casos similares, lo que ha generado inquietud sobre las motivaciones y la veracidad del ataque.
Este incidente ocurre poco después de que la empresa vendiera su filial en Perú a una compañía argentina por aproximadamente 900,000 euros. La venta fue parte de una estrategia para enfocarse en sus mercados principales y reducir su presencia en América Latina.
Las autoridades de la empresa han confirmado que están investigando la supuesta brecha de seguridad y que la muestra publicada corresponde a datos de clientes en Perú. Hasta el momento, no se ha determinado si los datos de clientes en otros países también han sido comprometidos.
Este no es el primer incidente de seguridad que enfrenta la compañía. En enero de 2025, fue víctima de un ataque cibernético que resultó en la extracción de 2.3 gigabytes de datos. Además, en mayo de 2024, se investigó una posible filtración de datos que afectó a 120,000 clientes y empleados, aunque se aclaró que no se comprometieron informaciones sensibles como cuentas bancarias o contraseñas.hipertextual.comcincodias.
La compañía ha reafirmado su dedicación a proteger la información de sus clientes y ha garantizado que está implementando todas las precauciones necesarias para investigar y minimizar las consecuencias de este suceso. Se anticipa que las autoridades competentes también colaboren en la investigación para descubrir la magnitud completa del incidente y evitar intrusiones futuras.
Este caso subraya la creciente amenaza que representan los ciberataques para las empresas y la importancia de implementar medidas de seguridad robustas para proteger la información de los clientes. La situación continúa desarrollándose, y se espera que se proporcionen más detalles a medida que avance la investigación.