El pasado 9 de enero apareció en un prolífico foro de ciberdelincuencia una publicación en la que uno de sus miembros aseguraba haber robado 2,3 GB de datos de Telefónica. Según el usuario apodado DNA, se trataba de una base de datos de Jira, un conocido sistema de tickets de soporte y solicitudes de servicios que utilizan muchas empresas internamente.
Como suele ser habitual en este tipo de escenarios, el enlace de descarga podía desbloquearse utilizando créditos (que se pueden adquirir utilizando criptomonedas), una forma que los atacantes tienen para conseguir dinero. Una muestra sugería que se trataba de Jira y podíamos encontrar varias referencias a telefónica, como correos @telefonica.com.
Telefónica confirmó un acceso no autorizado
Uno de nuestros compañeros de Xataka Móvil pidió información sobre el supuesto incidente a Telefónica. Desde la multinacional con sede en Madrid confirmaron que sufrieron un "acceso no autorizado" que alcanzó a uno de sus sistemas de ticketing interno. Además señalaron que tomaron medidas para bloquear acceso no autorizados.
Dado que la investigación todavía está en curso, no brindaron detalles sobre los alcances de la brecha de seguridad. En cualquier caso, tenemos varias razones para creer que la publicación que mencionamos arriba y el incidente de ciberseguridad sufrido por Telefónica están relacionados, aunque deberíamos tener más detalles con el paso del tiempo.
Captura de pantalla de la publicación realizada en el foro de ciberdelincuencia. Hemos difuminado el texto de la muestra
La pregunta que probablemente estés haciéndote es si esto te afecta de alguna manera. En principio, al tratarse de un sistema de ticket interno, la base de datos filtrada no debería contar con información sobre los clientes. Es decir, no se trata de esas filtraciones que suelen incluir datos como nombres, datos de tarjetas bancarias o números de teléfono.
Pero esto último que acabamos de decir no debe ser motivo para bajar la guardia. Los ciberdelincuentes están a la orden del día, y están constantemente actualizando sus técnicas para mejorar la efectividad de sus ataques. Además, debemos tener en cuenta que no existe un sistema 100% seguro, por lo que estar atentos es clave para evitar problemas.
Como hemos visto, todos podemos ser víctimas de un incidente de seguridad, empresas y usuarios. Un ejemplo muy claro de esta realidad que estamos viviendo es cómo grandes empresas, como bancos, han iniciado campañas de concienciación internas y externas con el objetivo de limitar la capacidad de los ciberdelincuentes.
Imágenes | Freepik | Telefónica | Captura de pantalla
En Xataka | Barcelona se ha convertido en un inesperado e inquietante hub tecnológico. Uno lleno de startups de spyware
Ver 16 comentarios
16 comentarios
stranno
A ver si Chemita nos ilumina con el problema de esta brecha. Sería un becario.
foxmulder
El gorritos mejor hacker del mundo ha dicho ya algo?
awsomo
Qué suerte que lo primero que te piden cuando te atienden por un problema no sean tu nombre, apellidos, número de teléfono, DNI, dirección, cuenta bancaria… oh wait…
manelolesa
una brecha, ja,ja,ja
mrwhite55
El jira es una herramienta de gestión, puede usarse para incidencias o para comunicación entre distintos equipos para asignarse órdenes de trabajo, pero como no estés metido en el proyecto, te va a sonar todo a chino mandarín... De ahí van a sacar de poco a nada de nada