No damos a basto a la hora de publicar noticias sobre filtraciones. En este caso, la afectada parece ser la división chilena de Eleven Paths y Telefónica que habría visto comprometida su información confidencial.
Un ciberdelincuente ha puesto a la venta en un conocido foro, cuatro bases de datos de datos de 480GB, 610GB, 1.6TB y 980GB que contienen información sobre Eleven Path y Telefónica Chile, así como, supuestamente, otros países.
En la base de datos, supuestamente se encuentran todas las peticiones realizadas desde el SOC de Eleven Path, así como VPNs de diferentes compañías y clientes, bases de datos de bancos, incidentes de todos clientes de Telefónica y Eleven Paths. Como prueba de que la filtración es real, el vendedor ha compartido numerosos datos de los clientes de las compañías, así como un correo electrónico interno de este 17 de Abril.
¿Lo más sospechoso? Que lo venda solo por 0.5BTC…
Nos hemos puesto en contacto con Telefónica para que nos confirmen si estos datos han sido exfiltrados de la compañía.
[Actualización 23/04/2021]
Como era de esperar, el ciberdelincuente ha incrementado el precio de los 0.5BTC que pedía a 10BTC por las cuatro bases de datos. Ahora da la opción de comprar las distintas bases de datos por separado.
Además, ha dado más datos al respecto de lo que contienen, matizando que los datos son de Chile, España, países de Latinoamérica y algunos países en Europa. También, contienen supuestamente todos los emails y los tickets de respuesta de incidentes de Eleven Paths y Telefónica.
Las bases de datos de los bancos que dice poseer, vienen acompañadas de los números de cuentas corrientes y los CVE. Las VPNs de los clientes están acompañadas de los datos de acceso, lo que permitiría acceder a dichos clientes, así como credenciales de distintas bases de datos de estos mismos clientes…
La parte preocupante viene de que dice tener ya un comprador al respecto…
Mucho ánimo desde aquí a los equipos encargados de solucionar y combatir a estos indeseables.
Fundador y director de DerechodelaRed.
[…] ¿Cómo puede ser?, os preguntaréis con razón. No hay respuesta para explicarlo, pero lo cierto es que hace unos días un ciberdelincuente ha puesto a la venta cuatro bases de datos de la división chilena de Elevan Paths y Telefónica. Parece ser que en estas bases de datos había todas las peticiones que se habían realizado desde el SOC de Eleven Paths. Pero no acaba ahí la cosa, porque también había varias VPNs (Red Privada Virtual) de otras compañías, clientes, base de datos bancarios (con números de cuentas corrientes), etc. Podéis leer la noticia en el medio digital especializado en ciberseguridad Derecho de la red. […]