Redazione RHC : 8 julio 2025 09:15
Un hacker ha amenazado con liberar 106 GB de datos presuntamente robados de la compañía española de telecomunicaciones Telefónica. La compañía niega el ataque y la filtración de datos. El atacante, apodado Rey, afirma que el ataque tuvo lugar el 30 de mayo y que pasó más de 12 horas extrayendo datos de la red de la compañía antes de que le bloquearan el acceso.
Ahora ha liberado un archivo de 2,6 GB al dominio público, que contiene alrededor de cinco gigabytes de datos y más de 20.000 archivos tras la descompresión. Rey es miembro del grupo de ransomware Hellcat, que se atribuyó la responsabilidad de otro ciberataque a Telefónica en enero de 2025, que comprometió el servidor interno de desarrollo y gestión de tickets de Jira.
Rey declaró a la prensa que robó 385.311 archivos, con un total de 106,3 GB de la red de la empresa. Los archivos presuntamente contenían comunicaciones internas (incluidos tickets y correos electrónicos), órdenes de compra, registros internos, registros de clientes y datos de empleados. El hacker también afirma que el nuevo ataque se debió, una vez más, a una configuración incorrecta de Jira y que ocurrió después del primer ataque. Rey compartió con la publicación muestras de datos y un árbol de archivos presuntamente robados a Telefónica. Algunos de los archivos contenían facturas de clientes corporativos en países como Hungría, Alemania, España, Chile y Perú. Los archivos también contenían direcciones de correo electrónico de empleados en España, Alemania, Perú, Argentina y Chile, así como facturas emitidas a socios comerciales en países europeos.
A pesar de los repetidos intentos de los periodistas para contactar con representantes de Telefónica, la única respuesta que recibieron fue que el supuesto incidente era un intento de extorsión y que los atacantes utilizaban información obsoleta obtenida durante un ataque anterior.
El archivo más reciente que los periodistas pudieron encontrar entre las muestras de datos proporcionadas por el hacker data de 2021, lo que confirma las palabras del representante de la compañía. Sin embargo, Rey sigue afirmando que los datos se obtuvieron tras un nuevo ciberataque ocurrido el 30 de mayo. Para demostrarlo, ha comenzado a publicar los datos de la compañía en el dominio público.
«Dado que Telefónica niega la reciente filtración de 106 GB de datos de su infraestructura interna, Publicaré 5 GB como prueba. Publicaré el archivo completo pronto y, si Telefónica no cumple, se publicará en las próximas semanas», escribe Rey.
Los datos supuestamente robados se distribuyeron inicialmente a través del servicio PixelDrain, pero fueron eliminados unas horas después por razones legales. Posteriormente, el atacante distribuyó otro enlace de descarga para el volcado, esta vez desde el servicio Kotizada, que Google Chrome marca como peligroso y recomienda encarecidamente a los usuarios evitar.
Aunque Telefónica no ha emitido ningún comunicado oficial, los periodistas señalan que algunas de las direcciones de correo electrónico incluidas en la filtración pertenecen a empleados actuales de la compañía.
Mientras que el auge de los robots en China, el mayor mercado y productor mundial de robots, atrae la atención de la industria global de las tecnologías de la información (TI), la apari...
Martes de parches de agosto: Microsoft publica actualizaciones de seguridad que corrigen 107 vulnerabilidades en los productos de su ecosistema. La actualización incluye correcciones para 90 vuln...
Como parte de las actualizaciones de seguridad del martes de parches de agosto de 2025, se ha corregido una vulnerabilidad crítica de ejecución remota de código (RCE) en el software de ...
29 000 servidores Exchange son vulnerables a la vulnerabilidad CVE-2025-53786, que permite a los atacantes acceder a entornos de nube de Microsoft, lo que podría comprometer por completo el ...
«El sistema de defensa militar Skynet entrará en funcionamiento el 4 de agosto de 1997. Comenzará a autoeducarse, aprendiendo a un ritmo exponencial, y adquirirá consciencia de s&#...