Un hacker amenaza con liberar 106 GB de datos robados a Telefónica

Redazione RHC : 8 julio 2025 09:15

Un hacker ha amenazado con liberar 106 GB de datos presuntamente robados de la compañía española de telecomunicaciones Telefónica. La compañía niega el ataque y la filtración de datos. El atacante, apodado Rey, afirma que el ataque tuvo lugar el 30 de mayo y que pasó más de 12 horas extrayendo datos de la red de la compañía antes de que le bloquearan el acceso.

Ahora ha liberado un archivo de 2,6 GB al dominio público, que contiene alrededor de cinco gigabytes de datos y más de 20.000 archivos tras la descompresión. Rey es miembro del grupo de ransomware Hellcat, que se atribuyó la responsabilidad de otro ciberataque a Telefónica en enero de 2025, que comprometió el servidor interno de desarrollo y gestión de tickets de Jira.

Rey declaró a la prensa que robó 385.311 archivos, con un total de 106,3 GB de la red de la empresa. Los archivos presuntamente contenían comunicaciones internas (incluidos tickets y correos electrónicos), órdenes de compra, registros internos, registros de clientes y datos de empleados. El hacker también afirma que el nuevo ataque se debió, una vez más, a una configuración incorrecta de Jira y que ocurrió después del primer ataque. Rey compartió con la publicación muestras de datos y un árbol de archivos presuntamente robados a Telefónica. Algunos de los archivos contenían facturas de clientes corporativos en países como Hungría, Alemania, España, Chile y Perú. Los archivos también contenían direcciones de correo electrónico de empleados en España, Alemania, Perú, Argentina y Chile, así como facturas emitidas a socios comerciales en países europeos.

A pesar de los repetidos intentos de los periodistas para contactar con representantes de Telefónica, la única respuesta que recibieron fue que el supuesto incidente era un intento de extorsión y que los atacantes utilizaban información obsoleta obtenida durante un ataque anterior.

El archivo más reciente que los periodistas pudieron encontrar entre las muestras de datos proporcionadas por el hacker data de 2021, lo que confirma las palabras del representante de la compañía. Sin embargo, Rey sigue afirmando que los datos se obtuvieron tras un nuevo ciberataque ocurrido el 30 de mayo. Para demostrarlo, ha comenzado a publicar los datos de la compañía en el dominio público.

«Dado que Telefónica niega la reciente filtración de 106 GB de datos de su infraestructura interna, Publicaré 5 GB como prueba. Publicaré el archivo completo pronto y, si Telefónica no cumple, se publicará en las próximas semanas», escribe Rey.

Los datos supuestamente robados se distribuyeron inicialmente a través del servicio PixelDrain, pero fueron eliminados unas horas después por razones legales. Posteriormente, el atacante distribuyó otro enlace de descarga para el volcado, esta vez desde el servicio Kotizada, que Google Chrome marca como peligroso y recomienda encarecidamente a los usuarios evitar.

Aunque Telefónica no ha emitido ningún comunicado oficial, los periodistas señalan que algunas de las direcciones de correo electrónico incluidas en la filtración pertenecen a empleados actuales de la compañía.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli