Telefónica confirmó un grave incidente de seguridad digital que expuso datos personales de aproximadamente un millón de personas en Perú. El ataque, atribuido a un hacker conocido como «Dedale», pone en evidencia los riesgos que persisten incluso después de que la empresa completara la venta de su filial peruana.
Hackeo a Telefónica: ¿Qué datos fueron expuestos?
La filtración, revelada por la firma de ciberseguridad HackManac, incluye nombres completos, números de DNI, teléfonos y detalles de los planes contratados por los usuarios.
Como prueba del ataque, el ciberdelincuente compartió un archivo con un millón de registros. Además, afirmó tener acceso a una base mucho mayor, con hasta 22 millones de registros, lo que hace temer un daño más amplio.
Aunque Telefónica asegura que los datos filtrados no pertenecen a clientes activos, la información podría ser utilizada para cometer fraudes, suplantación de identidad u otros delitos digitales. Por ello, tanto la empresa como las autoridades iniciaron investigaciones para conocer el verdadero alcance del ataque.
Una extorsión poco común
El hacker exigió 1,500 dólares a cambio de no divulgar más información, una suma sorprendentemente baja para casos de este tipo. Esto despertó sospechas sobre los verdaderos motivos del ataque o sobre la veracidad de la cantidad total de registros comprometidos.
Un portavoz de Telefónica indicó a medios internacionales que se está investigando una posible brecha de seguridad, sin ofrecer más detalles. Hasta el momento, Indecopi no se ha pronunciado respecto al hackeo de Telefónica.
Un ciberataque en un momento clave
Este incidente ocurre poco después de que Telefónica finalizara la venta de su filial peruana a la empresa argentina Integra Tec International Inc. por 3.7 millones de soles. La operación formó parte de su estrategia de reducir su presencia en América Latina, que también incluyó su salida de Uruguay.
Pese a su retiro, Telefónica sigue enfrentando problemas en Perú. Aún están pendientes denuncias por deudas laborales y comerciales que superarían los 500 millones de soles, según versiones de trabajadores y acreedores.
Mientras las investigaciones avanzan, la principal preocupación es proteger a las personas afectadas y evitar que su información sea utilizada de forma maliciosa. A mediano plazo, también será necesario revisar las responsabilidades de las empresas tecnológicas sobre el manejo de datos después de dejar un mercado.
Este caso podría marcar un precedente en el Perú respecto al tratamiento de la ciberseguridad y la protección de datos personales, en un contexto donde cada vez más actividades dependen de la información digital.