ShinyHunters reclama la brecha en Odido: 21 millones de registros expuestos

ShinyHunters reclama la brecha en Odido: 21 millones de registros expuestos

La conocida banda de extorsión ShinyHunters ha reivindicado la responsabilidad de una filtración de datos en Odido, uno de los mayores proveedores de telecomunicaciones de los Países Bajos. Aunque Odido informó inicialmente que alrededor de 6,2 millones de clientes se vieron afectados cuando reveló la brecha el 12 de febrero, ShinyHunters afirma ahora haber obtenido casi 21 millones de registros de usuarios, una cifra que, de ser exacta, convertiría este incidente en uno de los ataques más significativos en la historia de las telecomunicaciones holandesas.

Esta brecha es un contundente recordatorio de que incluso las grandes empresas de confianza, con presupuestos considerables destinados a la seguridad, pueden verse comprometidas, y de que tus datos personales son tan seguros como el sistema más vulnerable que los almacena.

¿Qué ocurrió en Odido?

Según la declaración de Odido, los atacantes accedieron al sistema de contacto con clientes de la compañía el 7 de febrero de 2025. Desde allí, lograron descargar datos personales pertenecientes a una parte significativa de la base de clientes del proveedor. Odido notificó el incidente a la Autoridad Holandesa de Protección de Datos y recurrió a expertos en ciberseguridad para contener los daños e investigar el alcance total de la intrusión.

Los datos potencialmente expuestos en esta brecha son extensos y profundamente personales:

• Nombres completos - Domicilios - Números de teléfono móvil - Direcciones de correo electrónico - IBANs (identificadores de cuentas bancarias) - Fechas de nacimiento - Algunos datos de identificación

No se trata únicamente de información de contacto: es el tipo de datos que permite el robo de identidad, ataques de phishing dirigidos, SIM swapping y fraude financiero. La inclusión de IBANs y datos de identificación, en particular, eleva considerablemente las consecuencias potenciales.

¿Quiénes son ShinyHunters?

ShinyHunters es un grupo cibercriminal consolidado con un largo historial de robos de datos y extorsiones de alto perfil. La banda ha reivindicado anteriormente ataques contra grandes empresas de múltiples sectores, y con frecuencia vende o filtra los datos robados cuando no se satisfacen sus exigencias de extorsión. Su implicación sugiere que este no fue un ataque oportunista: fue deliberado, dirigido y ejecutado con la intención de monetizar los datos sustraídos.

La discrepancia entre los 6,2 millones de clientes afectados que Odido reportó inicialmente y los casi 21 millones de registros que reclama ShinyHunters es significativa. Podría deberse a distintos métodos de conteo, entradas duplicadas o la posibilidad de que la brecha fuera más extensa de lo que se comprendió en un primer momento. En cualquier caso, la magnitud de este incidente exige atención.

Qué significa esto para ti

Si eres o fuiste cliente de Odido, debes considerar que tu información personal podría estar comprometida y actuar en consecuencia:

Mantente alerta ante intentos de phishing. Los delincuentes que disponen de tu nombre, correo electrónico, número de teléfono y dirección pueden elaborar mensajes de estafa sumamente convincentes. Sé escéptico ante cualquier contacto inesperado que te pida verificar información o hacer clic en un enlace, incluso si parece proceder de Odido u otra empresa de confianza.

Supervisa tus cuentas bancarias. Dado que los IBANs podrían estar entre los datos expuestos, vigila de cerca cualquier actividad financiera inusual. Contacta con tu banco si observas algo sospechoso.

Permanece alerta ante el SIM swapping. Si los delincuentes tienen tu número de móvil y tus datos personales, podrían intentar portar tu número a una nueva SIM para eludir la autenticación de dos factores. Si tu teléfono pierde repentinamente la cobertura, contacta de inmediato con tu operadora.

Considera utilizar un servicio de monitoreo de brechas. Las herramientas que te alertan cuando tu dirección de correo electrónico o tus datos personales aparecen en filtraciones conocidas pueden darte un aviso temprano y tiempo para reaccionar.

En términos más amplios, esta brecha ilustra una verdad que atañe a todos, no solo a los clientes de Odido: no tienes control sobre la seguridad con la que una empresa almacena los datos que le proporcionas para usar sus servicios. Los proveedores de telecomunicaciones, por su propia naturaleza, manejan parte de tu información más sensible, lo que los convierte en objetivos muy atractivos.

Un enfoque integral de la privacidad

Ninguna herramienta o hábito por sí solo puede hacerte completamente inmune a las consecuencias de una filtración de datos en terceros. Sin embargo, combinar varias capas de defensa reduce drásticamente tu exposición.

Usar una VPN como hide.me al navegar o realizar transacciones en línea limita la cantidad de actividad que puede ser interceptada o rastreada, reduciendo la huella de datos que dejas en los servicios que utilizas. No deshará una brecha que ya ha ocurrido, pero es una parte significativa de una estrategia de privacidad más amplia, junto con contraseñas seguras y únicas, autenticación de dos factores y mantenerse informado sobre las filtraciones que afectan a los servicios que utilizas.

La brecha de Odido es un caso de estudio sobre por qué la protección de los datos personales no puede delegarse íntegramente en las empresas a las que confías tu información. Toma el control de los aspectos que puedes gestionar y mantente vigilante con respecto al resto.