Hackers aseguran haber accedido a sistemas de Vodafone y Lowi: publican documentos internos

bys0rK -
Filtración de documentación interna de Vodafone y Lowi en la dark web
La investigación deberá determinar si el material publicado corresponde a una intrusión real y cuál es el alcance del incidente.

Investigan una presunta filtración que afecta al entorno comercial de Vodafone y Lowi

Un actor de amenazas asegura haber obtenido documentación interna y accesos utilizados por un proveedor de televenta de Vodafone y Lowi. La operadora ha confirmado que está analizando el incidente.

📌 En resumen

  • Un ciberdelincuente asegura haber obtenido documentación interna de un proveedor de Vodafone y Lowi.
  • La muestra publicada incluye manuales y documentos técnicos de televenta.
  • Por ahora no se han difundido datos personales de clientes.
  • Vodafone confirma que está investigando el posible incidente.

Vodafone España investiga una presunta filtración de documentación interna relacionada con Be Call BPO, uno de los proveedores que prestan servicios de televenta para Vodafone y Lowi. El material ha sido anunciado por un actor de amenazas en un foro de la dark web, aunque por el momento no existe confirmación oficial sobre la autenticidad del conjunto de archivos ni sobre el alcance real del supuesto acceso.

La publicación ha despertado interés entre los investigadores porque, además de una supuesta base de datos, incluye documentación técnica relacionada con herramientas internas utilizadas por los equipos comerciales.

Qué asegura haber obtenido el atacante

Según el anuncio publicado en la dark web, el actor identificado como PescobarLegado ofrece un paquete de aproximadamente 1 GB de información interna.

Entre el material anunciado figura una supuesta base de datos cercana al millón de registros, además de documentación utilizada por los agentes de televenta durante la contratación de servicios y la gestión comercial.

El contenido mencionado incluye:

  • Manuales internos de funcionamiento.
  • Flujos operativos de televenta.
  • Procedimientos de trabajo.
  • Instrucciones de acceso a herramientas corporativas.
  • Configuraciones utilizadas por los operadores.

Los documentos publicados como prueba

Para respaldar sus afirmaciones, el atacante ha difundido una muestra formada por 13 documentos PDF.

En ellos aparecen referencias a diversas aplicaciones utilizadas por los equipos comerciales de Vodafone y Lowi para la gestión de clientes y contrataciones.

Entre las herramientas mencionadas figuran:

  • Smart.
  • RetailX.
  • Lowi Televenta.
  • Offer Configurator.
  • Device Purchases.
  • Módulos relacionados con Vodafone TV.
  • Herramientas de gestión de servicios como DAZN.

Según la documentación difundida, estas plataformas permiten validar coberturas, configurar ofertas comerciales, tramitar altas, gestionar financiación de dispositivos y contratar distintos servicios para clientes.

Por ahora no se han publicado datos personales

La muestra difundida públicamente no contiene información personal de clientes.

No obstante, el anuncio asegura que el paquete completo incluiría una base de datos de gran tamaño, por lo que todavía no puede descartarse la existencia de información perteneciente a usuarios gestionados por este colaborador.

Hasta que concluya la investigación, no existe confirmación oficial sobre el contenido real de esos archivos.

El mayor riesgo está en la documentación técnica

Más allá de una posible base de datos, el aspecto que más preocupa a los especialistas es la supuesta presencia de documentación relacionada con el acceso a herramientas internas.

El atacante afirma disponer de información sobre:

  • Instrucciones de acceso a OneWay.
  • Configuraciones de escritorio remoto.
  • Códigos OCM utilizados para identificar campañas comerciales.
  • Información relacionada con la infraestructura de televenta.

Si ese material fuera auténtico y continuara siendo válido, podría facilitar nuevos intentos de acceso a sistemas internos mientras las credenciales y configuraciones afectadas no sean revocadas.

Vodafone confirma que está investigando

La operadora ha confirmado que está analizando la información publicada para determinar si realmente se ha producido una intrusión y cuál sería su alcance.

La documentación difundida hace referencia a fechas de mayo de 2026, un detalle que apunta a que el material sería relativamente reciente.

Un nuevo episodio tras el incidente de 2023

No es la primera vez que Vodafone afronta un incidente relacionado con la seguridad de su información.

En noviembre de 2023 la compañía sufrió un ciberataque que afectó a parte de sus sistemas y provocó la exposición de determinados datos.

En esta ocasión, la investigación deberá determinar si el material publicado en la dark web corresponde realmente a una filtración, qué información ha podido verse comprometida y si existen clientes afectados. Hasta entonces, la autenticidad de la supuesta base de datos y el alcance definitivo del incidente continúan sin confirmación oficial.

Tags:

Te puede interesar

Ver todo

Sé respetuoso con los demás usuarios y no utilices lenguaje ofensivo o discriminatorio.

Artículo Anterior Artículo Siguiente
Compartir en otras aplicaciones
Copiar Enlace de la entrada