Orange Bélgica, subsidiaria del grupo francés Orange, confirmó que un ciberataque detectado a finales de julio expuso información de aproximadamente 850.000 clientes en Bélgica y Luxemburgo. Aunque la compañía asegura que datos sensibles como contraseñas, correos electrónicos o información financiera permanecen a salvo, la magnitud de la brecha ha generado preocupación en un sector considerado infraestructura crítica para la seguridad nacional.

Detalles del ataque

De acuerdo con el comunicado oficial, el incidente se produjo tras un acceso no autorizado a uno de los sistemas de TI de la empresa. Los atacantes lograron sustraer información personal y técnica de los usuarios, incluyendo:

• Nombre y apellidos
• Número de teléfono
• Número de tarjeta SIM e ICCID
• Código PUK
• Plan tarifario contratado

Aunque estos datos no permiten acceder de forma inmediata a cuentas bancarias o servicios digitales, sí representan un importante vector de fraude por suplantación de identidad. Los ciberdelincuentes podrían aprovecharlos para engañar a clientes y obtener credenciales, instalar malware o inducir transferencias fraudulentas.

¿Quién está detrás del ciberataque?

Orange Bélgica indicó que ha identificado al grupo responsable, aunque no ha revelado nombres debido a la investigación en curso. La compañía descartó que este incidente esté relacionado con la campaña global de ciberespionaje atribuida al grupo chino Salt Typhoon, que en meses recientes atacó a varias operadoras de telecomunicaciones.

La ausencia de atribución pública es común en este tipo de ataques, ya que señalar a un actor sin pruebas concluyentes podría comprometer la cooperación con autoridades y entorpecer las investigaciones forenses.

Por qué los datos filtrados son preocupantes

A pesar de que las contraseñas y datos bancarios no se vieron comprometidos, la información robada tiene un gran valor en el mercado negro. Estos son algunos de los riesgos más relevantes:

• SIM swapping: el número de teléfono y el ICCID pueden permitir la clonación de tarjetas SIM, otorgando control sobre llamadas y SMS, incluidos códigos de verificación bancaria.
• Códigos PUK: facilitan fraudes relacionados con portabilidad o reactivación de tarjetas.
• Planes tarifarios: pueden servir para diseñar campañas de phishing personalizadas con mayor probabilidad de éxito.

En definitiva, aunque no se trate de un ataque financiero directo, los clientes afectados enfrentan un mayor riesgo de fraudes sofisticados y difíciles de detectar.

Respuesta de Orange Bélgica

La operadora, que cuenta con más de tres millones de clientes y presume de la red 4G/5G más amplia del país, inició un proceso de notificación vía SMS y correo electrónico a todos los usuarios afectados. También recomienda prestar especial atención a llamadas o mensajes sospechosos que utilicen la marca Orange para ganar credibilidad.

Por el momento, la compañía colabora con las autoridades de ciberseguridad y no ha confirmado el despliegue de ransomware ni interrupciones en el servicio, lo que apunta a un ataque enfocado en la exfiltración de datos. Aun así, expertos advierten que la confianza de los clientes se ha visto dañada, ya que se espera que los operadores protejan los datos personales bajo los estándares de seguridad más estrictos.