Netcrook Logo
👤 SECPULSE
🗓️ 25 Feb 2026   🌍 Europe

Dentro del golpe de ShinyHunters: el gigante holandés de las telecomunicaciones Odido enfrenta chantaje tras una filtración de datos

Mientras el grupo de hackers ShinyHunters afirma haber robado una enorme cantidad de datos, Odido se apresura a tranquilizar a millones de clientes en medio de amenazas e incertidumbre creciente.

En un frío fin de semana de febrero, el proveedor holandés de telecomunicaciones Odido se vio catapultado al centro de atención del cibercrimen. Un colectivo de hackers notorio, ShinyHunters, aseguró haber robado un valioso botín de datos de clientes - potencialmente afectando a millones - mientras exigía retomar las negociaciones bajo la amenaza de una filtración devastadora. Mientras Odido se apresura a contener la brecha y calmar a sus usuarios, la verdadera magnitud del robo digital aún está por revelarse.

La brecha salió a la luz cuando ShinyHunters publicó en su sitio de filtraciones de la dark web, burlándose de Odido y amenazando con publicar los datos supuestamente robados - including identificadores sensibles como números de pasaporte y de licencia de conducir - si el proveedor de telecomunicaciones se negaba a negociar. La declaración de los hackers pinta un panorama de compromiso masivo: “Casi 21 millones de registros... contraseñas en texto plano, IBANs, números de pasaporte, números de licencia de conducir y otros datos corporativos internos han sido comprometidos.”

Odido, sin embargo, rebate algunas de estas afirmaciones. En un aviso de seguridad, la empresa admitió que los atacantes accedieron a datos de clientes desde un sistema de gestión de contactos, pero recalcó que contraseñas, detalles de pago, registros de llamadas y escaneos de documentos de identidad no fueron incluidos en la brecha. Su investigación, apoyada por expertos externos en ciberseguridad, sigue en curso. La compañía actuó rápidamente tras detectar actividad inusual, terminando el acceso no autorizado y reforzando los controles de seguridad.

Un análisis preliminar sugiere que la brecha fue descubierta alrededor del 7–8 de febrero, cuando se activaron alertas internas. Desde entonces, Odido ha notificado a la Autoridad Holandesa de Protección de Datos y se ha puesto en contacto con los clientes afectados por correo electrónico y SMS. Aunque no todos los usuarios se vieron afectados, los datos expuestos pueden incluir nombre completo, dirección, información de contacto, fecha de nacimiento, número de cuenta bancaria y números de identificación - una moneda valiosa para ciberdelincuentes especializados en phishing y robo de identidad.

ShinyHunters, infame por atacar a más de un centenar de organizaciones en todo el mundo, ha intensificado sus tácticas en los últimos años, utilizando a menudo la ingeniería social telefónica para sortear barreras de seguridad. Su última campaña es parte de una tendencia más amplia: los ciberdelincuentes se centran menos en interrumpir servicios y más en recolectar datos personales para obtener ganancias financieras y extorsión. Entre las víctimas previas se encuentran SoundCloud, Crunchbase y Betterment, con el grupo prometiendo más filtraciones si no se cumplen sus demandas.

Mientras Odido trabaja para verificar el alcance total de la brecha, el episodio pone de relieve la creciente vulnerabilidad del sector de las telecomunicaciones ante ataques centrados en los datos. Para los clientes, el consejo es claro: mantenerse alerta, desconfiar de comunicaciones inesperadas y estar atentos a señales de abuso de identidad. Para Odido, la batalla es tanto por la confianza pública como por la defensa cibernética.

Esta brecha sirve como un recordatorio contundente: en la era digital, los datos personales son tanto un objetivo como un arma. Sean o no totalmente precisas las afirmaciones de ShinyHunters, el evento subraya lo que está en juego - y los altos costos - de la inseguridad cibernética en el mundo conectado de hoy.

WIKICROOK

  • Dark Web: La Dark Web es la parte oculta de Internet, accesible solo con software especial, donde a menudo se llevan a cabo actividades ilegales y se garantiza el anonimato.
  • Ingeniería social: La ingeniería social es el uso del engaño por parte de hackers para engañar a las personas y hacer que revelen información confidencial o proporcionen acceso no autorizado a sistemas.
  • IBAN: Un IBAN es un número internacional estandarizado de cuenta bancaria que simplifica y asegura los pagos transfronterizos, reduciendo errores en transacciones globales.
  • Phishing: El phishing es un delito informático en el que los atacantes envían mensajes falsos para engañar a los usuarios y hacer que revelen datos sensibles o hagan clic en enlaces maliciosos.
  • Single Sign On (SSO): El inicio de sesión único (SSO) permite a los usuarios acceder de forma segura a múltiples aplicaciones utilizando solo un conjunto de credenciales.
Data Breach ShinyHunters Odido
SECPULSE SECPULSE
SOC Detection Lead
← Back to news