Por segunda vez en menos de tres meses, SFR es objeto de un ciberataque: los piratas informáticos afirman haber publicado los datos personales de millones de suscriptores. Por su parte, el operador niega la intrusión.
(Boursier.com) — El colectivo de hackers Near2tlg se atribuyó la responsabilidad de un presunto ciberataque contra SFR el domingo, afirmando haber robado los datos personales de 3,6 millones de suscriptores. Si bien el operador de telecomunicaciones negó cualquier intrusión, los piratas informáticos decidieron, en represalia, publicar gratuitamente todos los datos robados, agravando la crisis de ciberseguridad en Francia.
Para respaldar sus declaraciones, los piratas informáticos compartieron una muestra de los datos comprometidos en su canal Telegram, que se ha vuelto particularmente activo en los últimos días. “El grupo distribuyó gratuitamente 3,6 millones de cuentas de clientes SFR después de ofrecer inicialmente la base de datos a 500 euros en criptomonedas”, afirmó en X Clément Domingo, alias SaxX, experto en ciberseguridad. “Es AB -SO-LU-MENT LOCO lo que está sucediendo actualmente ¡En Francia en el ámbito cibernético!”, advirtió.
“Con el hackeo de Free, ahora hay 23 millones de franceses cuyos datos personales están en circulación”, explicó también, criticando la respuesta del operador: “Las acciones de estos ciberdelincuentes son altamente reprobables, pero es urgente que las autoridades y las empresas reaccionar ante este aumento de los ciberataques”.
¿Hacia oleadas de estafas de phishing y smishing?
Este supuesto hackeo está relacionado con una falla en una herramienta de gestión interna llamada “SIBO360”, utilizada por SFR. Los datos publicados incluirían información confidencial como nombres, direcciones, números de teléfono y direcciones de correo electrónico. A pesar de las negativas del operador, la difusión masiva de esta información preocupa a los expertos, que temen oleadas de estafas de phishing y smishing.
El phishing implica enviar correos electrónicos fraudulentos haciéndose pasar por entidades confiables para recopilar información personal, mientras que el smishing utiliza mensajes SMS fraudulentos con el mismo propósito, a menudo para engañar a las víctimas para que hagan clic en enlaces maliciosos o proporcionen sus datos de contacto confidenciales.
SFR lo niega
Ante estas acusaciones, SFR sostiene que no se ha producido ningún nuevo hackeo, cuestionando las afirmaciones de Near2tlg. Pero la publicación de datos en Telegram, de libre acceso, coloca al operador en una posición delicada y cuestiona su transparencia ante las ciberamenazas. Este ataque, si se demuestra, se produciría apenas tres meses después de un importante incidente de seguridad anterior en septiembre pasado, donde SFR reconoció que un ciberataque había comprometido los datos de numerosos clientes. En ese momento, el operador aseguró que había reforzado sus medidas de protección y notificó a la CNIL.
Francia se enfrenta a una ola de ciberataques sin precedentes. El pasado mes de octubre, Free también fue víctima de un ciberataque masivo que comprometió los datos de 19,2 millones de clientes. El segundo operador telefónico de Francia obtuvo recientemente una orden que obliga a Telegram a revelar la identidad del hacker.
El pasado mes de septiembre, marcas como Truffaut, Cultura y Boulanger también fueron víctimas de ciberataques. Los piratas informáticos responsables utilizaron foros especializados para vender la información robada. En Boulanger, se pusieron a la venta los datos de varios millones de clientes en plataformas criminales. Cultura también vio comprometida la información de 1,5 millones de personas, aunque los datos bancarios permanecieron protegidos.
