Redazione RHC : 8 julio 2025 09:15
Un hacker ha amenazado con liberar 106 GB de datos presuntamente robados de la compañía española de telecomunicaciones Telefónica. La compañía niega el ataque y la filtración de datos. El atacante, apodado Rey, afirma que el ataque tuvo lugar el 30 de mayo y que pasó más de 12 horas extrayendo datos de la red de la compañía antes de que le bloquearan el acceso.
Ahora ha liberado un archivo de 2,6 GB al dominio público, que contiene alrededor de cinco gigabytes de datos y más de 20.000 archivos tras la descompresión. Rey es miembro del grupo de ransomware Hellcat, que se atribuyó la responsabilidad de otro ciberataque a Telefónica en enero de 2025, que comprometió el servidor interno de desarrollo y gestión de tickets de Jira.
Rey declaró a la prensa que robó 385.311 archivos, con un total de 106,3 GB de la red de la empresa. Los archivos presuntamente contenían comunicaciones internas (incluidos tickets y correos electrónicos), órdenes de compra, registros internos, registros de clientes y datos de empleados. El hacker también afirma que el nuevo ataque se debió, una vez más, a una configuración incorrecta de Jira y que ocurrió después del primer ataque. Rey compartió con la publicación muestras de datos y un árbol de archivos presuntamente robados a Telefónica. Algunos de los archivos contenían facturas de clientes corporativos en países como Hungría, Alemania, España, Chile y Perú. Los archivos también contenían direcciones de correo electrónico de empleados en España, Alemania, Perú, Argentina y Chile, así como facturas emitidas a socios comerciales en países europeos.
A pesar de los repetidos intentos de los periodistas para contactar con representantes de Telefónica, la única respuesta que recibieron fue que el supuesto incidente era un intento de extorsión y que los atacantes utilizaban información obsoleta obtenida durante un ataque anterior.
El archivo más reciente que los periodistas pudieron encontrar entre las muestras de datos proporcionadas por el hacker data de 2021, lo que confirma las palabras del representante de la compañía. Sin embargo, Rey sigue afirmando que los datos se obtuvieron tras un nuevo ciberataque ocurrido el 30 de mayo. Para demostrarlo, ha comenzado a publicar los datos de la compañía en el dominio público.
«Dado que Telefónica niega la reciente filtración de 106 GB de datos de su infraestructura interna, Publicaré 5 GB como prueba. Publicaré el archivo completo pronto y, si Telefónica no cumple, se publicará en las próximas semanas», escribe Rey.
Los datos supuestamente robados se distribuyeron inicialmente a través del servicio PixelDrain, pero fueron eliminados unas horas después por razones legales. Posteriormente, el atacante distribuyó otro enlace de descarga para el volcado, esta vez desde el servicio Kotizada, que Google Chrome marca como peligroso y recomienda encarecidamente a los usuarios evitar.
Aunque Telefónica no ha emitido ningún comunicado oficial, los periodistas señalan que algunas de las direcciones de correo electrónico incluidas en la filtración pertenecen a empleados actuales de la compañía.
Recientemente, el popular foro clandestino exploit.in, actualmente cerrado y accesible solo por invitación, ha estado ofreciendo exploits para una vulnerabilidad de día cero que afecta a los...
Muchas personas desean comprender con precisión el fenómeno del ransomware, su significado, los métodos de violación y los delitos que lo rodean, y les cuesta encontrar informaci&#...
Autore: 5ar0m4n Data Pubblicazione: 7/11/2021 Abbiamo spesso affrontato l’argomento dei cavi sottomarini su RHC dove abbiamo parlato del primo cavo sottomarino della storia e dell’ultimo p...
Las autoridades españolas investigan a un hacker que filtró información sensible sobre funcionarios públicos y figuras políticas. Los datos publicados incluyen el supuesto n&#...
La primera edición de la Olimpiada Internacional de Ciberseguridad finalizó en Singapur con un excelente resultado para Italia. Cuatro estudiantes italianos subieron al podio, ganando medall...
Para más información: [email protected]