Un actor malicioso bajo el alias de “Dedale” ha reivindicado en foros de la dark web una brecha de datos que afectaría a Movistar, la principal marca comercial de Telefónica.
Según la información publicada, el ataque a Movistar habría comprometido información sensible de alrededor de 21 millones de usuarios, lo que convierte el incidente en una de las mayores filtraciones de datos vinculadas a un operador español hasta la fecha. Según hemos podido saber desde Zonamovilidad.es, los datos incluidos en el registro se corresponden con clientes de Movistar Perú, antigua filial de la compañía que ha pasado por una compleja situación financiera y que se vendió por menos de un millón de euros hace unas semanas.
“Estamos investigando una supuesta brecha de seguridad. La muestra publicada este lunes por el actor, compuesta por 1 millón de registros, correspondería a clientes de Perú”, aseguran desde la compañía, por lo que el impacto de la filtración ya no corresponde a Telefónica sino que recaería en manos de Integra Capital y su fundador, José Luis Manzano, quien recientemente aseguraba en una entrevista con La Gaceta de Gestión, un medio económico peruano, que par marzo del 2026 "debemos estar operando en superávit” para lo cual hará una reestructuración total de la compañía y no rechaza nuevas operaciones corporativas en el país latinoamericano.
La base de datos está a la venta en foros especializados por 1.500 dólares
La base de datos, que está a la venta en foros especializados por 1.500 dólares, incluiría datos como nombres completos, números de identificación (DNI), teléfonos móviles, tipos de tarifa contratada y estados del servicio. Como prueba de la autenticidad del acceso, el actor ha difundido una muestra de un millón de registros.
Aunque por el momento no se ha verificado públicamente la autenticidad del conjunto completo, la magnitud de los datos expuestos y el tipo de información comprometida elevan de inmediato el nivel de alerta para millones de usuarios españoles. Desde el punto de vista de la ciberseguridad, los datos como DNI y número de teléfono pueden facilitar esquemas de fraude, suplantación de identidad y ataques dirigidos de phishing.
Quién es Dedale
El alias Dedale ha ganado notoriedad en los círculos cibercriminales como administrador del foro “Breached”, una comunidad que emergió como sucesora de plataformas anteriores desmanteladas por operaciones policiales. Este foro actúa como un punto de encuentro entre actores maliciosos para intercambiar credenciales robadas, bases de datos, herramientas de intrusión y otros activos vinculados al cibercrimen.
En julio de 2023, Dedale lideró un cambio de dominio del foro, interpretado como un movimiento para eludir el rastreo de las autoridades tras el aumento del escrutinio internacional. Sin embargo, más allá de su implicación como administrador del sitio, no existen datos verificables sobre su identidad real, afiliaciones o posibles vínculos con grupos de hacking organizados.
Si (
No(
