Instagram
TikTok
X (Twitter)
Facebook
Roams Logo
Tarjeta SIM de Lemmon sobre una mesa junto a un portátil con terminal, conexión móvil y fibra
Seguridad

Brecha de datos en la operadora Lemmon: afecta a 24.000 clientes e incluye ICCID, PUK e información personal

  • Un ciberdelincuente ofrece el lote en la dark web sin precio fijo
  • El OMV reconoce el incidente pero no especifica qué quedó expuesto
Jesús Hoyos
Jesús Hoyos
Icono rrss X
Icono rrss Whatsapp
Icono comentarios

Un ciberdelincuente ha puesto a la venta en la dark web una base de datos con 24.000 registros de clientes de Lemmon.es que incluirían el ICCID, el código PUK y datos personales de los abonados, según adelanta Escudo Digital. El operador virtual alicantino reconoció el incidente en un correo enviado a sus clientes el 18 de junio, aunque sin detallar qué categorías de datos resultaron comprometidas.

Lemmon.es es un operador virtual de telefonía móvil e internet con sede en Elche (Alicante) que opera sobre la red de Orange. Se desconoce el número exacto de clientes de la compañía, lo que impide determinar qué proporción representan los 24.000 registros expuestos.

Router y móvil con texto: simplifica tu factura conjunta de fibra y móvil con Roams.

El incidente recuerda a la reciente noticia sobre la brecha de datos en Netllar, la venta masiva de datos tras la filtración de Wise España o el ciberataque a Naturgy que afectó a 200.000 personas.

Qué contiene la base de datos filtrada

Para demostrar la veracidad del material, el actor de amenazas publicó en el foro una muestra en texto plano con nombres, identificadores y datos técnicos de varios abonados. El lote incluye tres categorías de información:

  • ICCID: número de serie único de 19 o 20 dígitos que identifica físicamente cada tarjeta SIM a nivel internacional.
  • Código PUK: código secreto de 8 dígitos que permite desbloquear la tarjeta cuando el PIN se ha introducido erróneamente tres veces.
  • Datos de abonado: nombre completo, número de teléfono y metadatos del contrato.

El ciberdelincuente no fijó precio público por el lote. Para negociar el acceso invita a los compradores a contactarle de forma privada a través de Session, una aplicación de mensajería cifrada habitual en el ecosistema del cibercrimen para eludir a las autoridades.

Lemmon admite la brecha sin precisar los datos expuestos

El 18 de junio, Lemmon envió un correo a clientes actuales y antiguos en el que admitía “un posible compromiso de seguridad en nuestra base de datos”. La notificación recomendaba extremar las precauciones ante comunicaciones que parecieran provenir del operador, pero no precisaba qué tipos de datos personales resultaron expuestos.

Aviso de Lemmon sobre posible compromiso de seguridad y recomendaciones ante correos sospechosos
Fuente: Lemmon

Se desconoce el número total de clientes de Lemmon, pero los 24.000 registros filtrados podrían representar la totalidad de su base de clientes. La OMV, con sede en Elche (Alicante) y red sobre la infraestructura de Orange, no había emitido ningún comunicado público adicional en el momento de publicarse esta información.

Te interesa: opiniones sobre Lemmon

Riesgos para los clientes afectados

Con el ICCID y los datos personales del contrato, un atacante dispone de la información necesaria para hacerse pasar por el cliente ante el soporte del operador y solicitar un duplicado de SIM: es el SIM swapping, una técnica que transfiere el número de teléfono de la víctima a una tarjeta bajo el control del ciberdelincuente. Una vez activa esa SIM, puede interceptar los SMS de verificación de doble factor de banca online y redes sociales. El código PUK filtrado añade otro vector: permite desbloquear una SIM bloqueada por intentos fallidos de PIN sin necesidad de acudir al operador.

Los datos también facilitan campañas de phishing dirigido, haciéndose pasar por Lemmon o entidades asociadas para solicitar contraseñas o datos bancarios. Además, la información puede cruzarse con otras filtraciones previas en la dark web para construir perfiles digitales completos de los afectados, lo que eleva el riesgo de fraude de identidad a largo plazo.

Comentarios

Tu opinión nos importa. ¡Cuéntanos!
CTA acción
Comentar
CTA acción
Comparte tu opinión
¡Gracias por tu comentario!
CTA acción
Comentar