Redazione RHC : 8 julio 2025 09:15
Un hacker ha amenazado con liberar 106 GB de datos presuntamente robados de la compañía española de telecomunicaciones Telefónica. La compañía niega el ataque y la filtración de datos. El atacante, apodado Rey, afirma que el ataque tuvo lugar el 30 de mayo y que pasó más de 12 horas extrayendo datos de la red de la compañía antes de que le bloquearan el acceso.
Ahora ha liberado un archivo de 2,6 GB al dominio público, que contiene alrededor de cinco gigabytes de datos y más de 20.000 archivos tras la descompresión. Rey es miembro del grupo de ransomware Hellcat, que se atribuyó la responsabilidad de otro ciberataque a Telefónica en enero de 2025, que comprometió el servidor interno de desarrollo y gestión de tickets de Jira.
Rey declaró a la prensa que robó 385.311 archivos, con un total de 106,3 GB de la red de la empresa. Los archivos presuntamente contenían comunicaciones internas (incluidos tickets y correos electrónicos), órdenes de compra, registros internos, registros de clientes y datos de empleados. El hacker también afirma que el nuevo ataque se debió, una vez más, a una configuración incorrecta de Jira y que ocurrió después del primer ataque. Rey compartió con la publicación muestras de datos y un árbol de archivos presuntamente robados a Telefónica. Algunos de los archivos contenían facturas de clientes corporativos en países como Hungría, Alemania, España, Chile y Perú. Los archivos también contenían direcciones de correo electrónico de empleados en España, Alemania, Perú, Argentina y Chile, así como facturas emitidas a socios comerciales en países europeos.
A pesar de los repetidos intentos de los periodistas para contactar con representantes de Telefónica, la única respuesta que recibieron fue que el supuesto incidente era un intento de extorsión y que los atacantes utilizaban información obsoleta obtenida durante un ataque anterior.
El archivo más reciente que los periodistas pudieron encontrar entre las muestras de datos proporcionadas por el hacker data de 2021, lo que confirma las palabras del representante de la compañía. Sin embargo, Rey sigue afirmando que los datos se obtuvieron tras un nuevo ciberataque ocurrido el 30 de mayo. Para demostrarlo, ha comenzado a publicar los datos de la compañía en el dominio público.
«Dado que Telefónica niega la reciente filtración de 106 GB de datos de su infraestructura interna, Publicaré 5 GB como prueba. Publicaré el archivo completo pronto y, si Telefónica no cumple, se publicará en las próximas semanas», escribe Rey.
Los datos supuestamente robados se distribuyeron inicialmente a través del servicio PixelDrain, pero fueron eliminados unas horas después por razones legales. Posteriormente, el atacante distribuyó otro enlace de descarga para el volcado, esta vez desde el servicio Kotizada, que Google Chrome marca como peligroso y recomienda encarecidamente a los usuarios evitar.
Aunque Telefónica no ha emitido ningún comunicado oficial, los periodistas señalan que algunas de las direcciones de correo electrónico incluidas en la filtración pertenecen a empleados actuales de la compañía.
RedazioneOracle ha publicado un aviso de seguridad sobre una vulnerabilidad crítica identificada como CVE-2025-61882 en Oracle E-Business Suite . Esta falla puede explotarse remotamente sin autenticación , l...
Google ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...
Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...
Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
