Movistar sufre una brecha de seguridad que afecta a datos personales de “varios miles” de clientes

Movistar ha sufrido “un acceso irregular” a sus sistemas informáticos que ha dado acceso a los ciberatacantes a datos personales de sus clientes, ha informado la compañía en un SMS que ha enviado a los afectados durante la tarde de este viernes. La información comprometida incluye “datos básicos y de identificación, datos de contacto, así como información sobre los productos y servicios contratados”, detalla Movistar.

El acceso se produjo la semana pasa y afecta “a varios miles de clientes”, explican fuentes de Movistar a elDiario.es. El agujero “ya ha sido bloqueado” y la compañía “no tiene evidencias” de que esos datos “hayan sido explotados”, reiteran las mismas fuentes y el SMS enviado a los usuarios. Tampoco hay pruebas de que el ciberataque haya conseguido acceder a información bancaria “o de alta sensibilidad”, como las contraseñas que utilizan los clientes de Movistar para acceder a sus servicios o el detalle de las llamadas realizadas.

Movistar no ha dado más datos sobre el origen del ataque más allá de que este se produjo desde puntos de acceso no autorizados. “Se han detectado accesos desde IPs no reconocidas y como tal se lo hemos comunicado a los clientes”, se limitan a añadir fuentes de Movistar. La ley de protección de datos obliga a comunicar este tipo de brechas de seguridad a los usuarios cuando su información personal se ha visto comprometida.

Los ciberdelincuentes utilizan este tipo de agujeros para obtener datos personales que luego venden o aprovechan para mejorar la efectividad y precisión otras ofensivas, como las de tipo phishing. Estos consisten en suplantar la identidad de empresas o instituciones para, entonces sí, engañar a la víctima para que facilite datos bancarios, información sensible o para que descargue virus que permiten a los ciberdelincuentes acceder a sus dispositivos.

Mensaje de Movistar a sus clientes

Hola, esto es IMPORTANTE. Hemos detectado (y ya ha sido bloqueado) un acceso irregular a nuestros sistemas desde IPs sospechosas, que ha permitido acceder a tus datos básicos y de identificación, datos de contacto, así como información sobre los productos y servicios contratados. No hay evidencias de que dichos datos hayan sido explotados y no ha habido acceso a datos de facturación, ni al detalle de llamadas, ni a contraseñas de acceso. Si quieres más información puedes llamarnos al 1004.