Telefónica ha sufrido un ciberataque que se saldó con 2,3 GB de datos que ya están publicados

Telefónica ha sufrido una filtración de 2.3 GB de datos que han sido publicados en la red recientemente. Una filtración que se ha hecho a través de un foro de ciberdelincuencia bajo los perfiles de cuatro usuarios que se han apodado como DNA, Grep, Pryx y Rey tal y como adelantó Bleeping Computer. Los datos filtrados corresponden a la colchoneta de datos Jira, un sistema de tickets de soporte que utilizan las empresas internamente.

Para poder ingresar a la información robada se tenían que obtener tokens. Todo esto a cambio de criptomonedas. Lo que se ha pasado es que la muestra si que apuntaba a este sistema de tickets y sobre todo que había referencias a correos internos de la compañía.

Un ciberataque que se ha transmitido con las credenciales de un empleado

Tal y como han recogido nuestros compañeros de Xataka, en una comunicación con Telefónica se ha confirmado este entrada a su colchoneta de datos que no fue calificado. Si perfectamente, actuaron rápidamente para poder evitar más accesos no autorizados.

Actualmente, la compañía se encuentra investigando este incidente para conocer el real ámbito que tiene.  Tal y como ha recogido El País la compañía ha ostensible que los clientes residenciales no han sido afectados:

"Hemos tenido constancia del entrada no calificado a un sistema de ticketing interno que usamos en Telefónica. En estos momentos seguimos investigando el ámbito del incidente, pero podemos confirmar que los clientes residenciales no se han pasado afectados. Desde el primer momento, se han tomado las medidas necesarias para estrechar cualquier entrada no calificado al sistema"

El sistema de tickets afectado nada más se usaba para que los empleados hicieran sus peticiones de modo interna, y es por ello que no habría ningún cifra de clientes implicado. Aunque todavía continúa la investigación para poder esclarecer los hechos.

Lo que parece claro es que el entrada a la colchoneta de datos se realizó a través de  las credenciales online de uno de los empleados de la compañía. Poco que ya se habría solucionado al estrechar el entrada y restablecer todas las contraseñas de las cuentas afectadas.

Parte de este clase de hackers ya tienen experiencia en estos ataques. En noviembre fueron protagonistas del entrada a un servidor de Atlassian Jira de Schneider. En este caso expusieron datos tanto de empleados como de clientes, así como el suscripción de 125.000 dólares para evitar su difusión.

Imágenes | Telefónica

En Genbeta | La seguridad de millones de sitios web depende de 100 lámparas de magma: su función no la puede hacer ni un superordenador