Un importante hackeo de telecomunicaciones afecta a 850.000 clientes europeos

Datos personales capturados en un ciberataque que elevan los riesgos de intercambio de SIM

Orange ha confirmado que se accedió a los datos personales pertenecientes a 850.000 clientes durante un ciberataque en julio, lo que genera preocupación en toda Europa sobre la creciente amenaza de fraude de intercambio de SIM.

El operador reveló que los hackers se infiltraron en uno de sus sistemas, comprometiendo nombres, números de teléfono, identificadores de SIM, detalles de tarifas y claves de desbloqueo personal (PUK). Estos códigos, que pueden desbloquear tarjetas SIM después de repetidos intentos fallidos de PIN, son considerados por los especialistas en seguridad como particularmente sensibles porque pueden ser explotados en transferencias fraudulentas de números de teléfonos móviles.

En una declaración publicada a finales de la semana pasada, Orange Belgium dijo: "Tan pronto como se descubrió el incidente (en julio), nuestros equipos bloquearon el acceso al sistema afectado y fortalecieron nuestras medidas de seguridad. Se ha notificado a las autoridades pertinentes y se ha presentado una queja oficial ante las autoridades judiciales".

El operador ha lanzado una página web dedicada que explica la naturaleza de la violación, las medidas de protección adoptadas y el asesoramiento a los clientes. Está contactando directamente a los afectados. La empresa enfatizó que no proporcionará más detalles mientras la investigación permanezca activa, citando preocupaciones sobre la privacidad y la necesidad de preservar las pruebas.

La divulgación sigue a la confirmación de otro incidente cibernético dentro de las operaciones francesas de Orange Group a finales de julio, aunque la compañía insiste en que no se accedió a ningún dato de cliente o corporativo en ese caso.

Orange Belgium, que emplea a 1.500 personas y atiende a más de tres millones de clientes en Bélgica y Luxemburgo, reportó 1.340 millones de euros en ingresos por servicios el año pasado.

Implicaciones para las aseguradoras

Para el sector de los seguros, el incidente subraya los desafíos gemelos del riesgo cibernético y la responsabilidad de la privacidad de los datos. El intercambio de SIM se ha considerado durante mucho tiempo como un facilitador clave del fraude financiero, que permite a los atacantes interceptar los códigos de acceso de un solo uso utilizados en la autenticación multifactor. En los últimos años, las aseguradoras han observado un aumento de las reclamaciones de empresas e individuos que han sufrido pérdidas después de tales infracciones.

El incidente probablemente renovará el debate entre los aseguradores sobre cómo las políticas cibernéticas y criminales abordan las consecuencias del robo de identidad móvil. Si bien Orange ha resta ahora hanitado el alcance de los datos expuestos, enfatizando que las contraseñas, los correos electrónicos y los detalles financieros no se vieron comprometidos, las aseguradoras advierten que incluso los identificadores parciales pueden proporcionar a los delincuentes suficiente influencia para montar sofisticados ataques de ingeniería social.

Creciente frecuencia de violaciones de telecomunicaciones

La divulgación de Orange Belgium marca el tercer incidente cibernético conectado con el Grupo Orange más amplio este año, lo que se suma a una imagen más amplia de asaltos persistentes a los proveedores de telecomunicaciones europeos. Tales violaciones plantean preocupaciones no solo por la protección del consumidor, sino también por los servicios profesionales, donde la autenticación móvil forma un componente crucial de las comunicaciones seguras con los clientes.

Para las aseguradoras, la violación es un recordatorio oportuno de que la fiabilidad de los proveedores de tecnología de terceros representa un elemento crítico del riesgo operativo. A medida que surjan más reclamaciones por el fraude de identidad y el robo habilitado para la ciberseguridad, tanto los aseguradores como los corredores deberán examinar las exposiciones vinculadas a las redes móviles, mientras que los asegurados esperarán una mayor claridad sobre la cobertura en caso de ataques relacionados con SIM.