Redazione RHC : 8 julio 2025 09:15
Un hacker ha amenazado con liberar 106 GB de datos presuntamente robados de la compañía española de telecomunicaciones Telefónica. La compañía niega el ataque y la filtración de datos. El atacante, apodado Rey, afirma que el ataque tuvo lugar el 30 de mayo y que pasó más de 12 horas extrayendo datos de la red de la compañía antes de que le bloquearan el acceso.
Ahora ha liberado un archivo de 2,6 GB al dominio público, que contiene alrededor de cinco gigabytes de datos y más de 20.000 archivos tras la descompresión. Rey es miembro del grupo de ransomware Hellcat, que se atribuyó la responsabilidad de otro ciberataque a Telefónica en enero de 2025, que comprometió el servidor interno de desarrollo y gestión de tickets de Jira.
Rey declaró a la prensa que robó 385.311 archivos, con un total de 106,3 GB de la red de la empresa. Los archivos presuntamente contenían comunicaciones internas (incluidos tickets y correos electrónicos), órdenes de compra, registros internos, registros de clientes y datos de empleados. El hacker también afirma que el nuevo ataque se debió, una vez más, a una configuración incorrecta de Jira y que ocurrió después del primer ataque. Rey compartió con la publicación muestras de datos y un árbol de archivos presuntamente robados a Telefónica. Algunos de los archivos contenían facturas de clientes corporativos en países como Hungría, Alemania, España, Chile y Perú. Los archivos también contenían direcciones de correo electrónico de empleados en España, Alemania, Perú, Argentina y Chile, así como facturas emitidas a socios comerciales en países europeos.
Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber. 
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
A pesar de los repetidos intentos de los periodistas para contactar con representantes de Telefónica, la única respuesta que recibieron fue que el supuesto incidente era un intento de extorsión y que los atacantes utilizaban información obsoleta obtenida durante un ataque anterior.
El archivo más reciente que los periodistas pudieron encontrar entre las muestras de datos proporcionadas por el hacker data de 2021, lo que confirma las palabras del representante de la compañía. Sin embargo, Rey sigue afirmando que los datos se obtuvieron tras un nuevo ciberataque ocurrido el 30 de mayo. Para demostrarlo, ha comenzado a publicar los datos de la compañía en el dominio público.
«Dado que Telefónica niega la reciente filtración de 106 GB de datos de su infraestructura interna, Publicaré 5 GB como prueba. Publicaré el archivo completo pronto y, si Telefónica no cumple, se publicará en las próximas semanas», escribe Rey.
Los datos supuestamente robados se distribuyeron inicialmente a través del servicio PixelDrain, pero fueron eliminados unas horas después por razones legales. Posteriormente, el atacante distribuyó otro enlace de descarga para el volcado, esta vez desde el servicio Kotizada, que Google Chrome marca como peligroso y recomienda encarecidamente a los usuarios evitar.
Aunque Telefónica no ha emitido ningún comunicado oficial, los periodistas señalan que algunas de las direcciones de correo electrónico incluidas en la filtración pertenecen a empleados actuales de la compañía.
RedazioneEn un drástico cambio de rumbo, Nepal ha levantado el bloqueo nacional de las redes sociales impuesto la semana pasada después de que provocara protestas masivas de jóvenes y causara al menos 19 mu...
La Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...
El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
