Instagram
TikTok
X (Twitter)
Facebook
Roams Logo
Documentos con datos personales tachados y un candado sobreimpreso, con los logotipos de Netllar y MasOrange en la imagen
Seguridad

DNI, teléfonos y datos contractuales de Netllar: un actor de la dark web afirma tener más de 50.000 registros

  • Afectaría también a Oceans, Octel y Europanetwork, otras marcas de MasOrange
  • Facilitaría ataques de SIM swapping y campañas de suplantación
Sergio Soto
Sergio Soto
Icono rrss X
Icono rrss Whatsapp
Icono comentarios

Un actor de amenazas ha publicado en un foro de la dark web una supuesta antigua brecha de datos del ecosistema Netllar en España. El cibercriminal, identificado como fuerzayhonor, afirma disponer de “miles de registros” y cifra el total en más de 50.000, con DNI, teléfonos, correos electrónicos y datos contractuales de clientes. La autenticidad del incidente no ha sido confirmada por la operadora.

Como informa el medio especializado Escudo Digital, la brecha sería antigua, no un acceso reciente. El actor no reivindica haber penetrado los sistemas en las últimas fechas, sino haber obtenido un volcado de datos previo. Eso no reduce el riesgo para los afectados, cuya información personal podría llevar circulando por entornos clandestinos un tiempo indeterminado.

Te interesa: opiniones sobre Netllar

Qué datos están expuestos según el actor de amenazas

La muestra publicada en el foro clandestino describe la exposición de información personal de alto valor. Según lo difundido por el propio actor, los registros incluirían nombres completos y razones sociales, identificadores fiscales -DNI, NIF o NIE-, direcciones postales y datos de contacto como teléfonos y correos electrónicos personales y corporativos.

A ello se suman detalles vinculados a la relación contractual con el operador, lo que amplía el alcance potencial del incidente más allá de la identificación básica de los afectados.

La brecha declarada no se limitaría a Netllar. El actor asegura que afectaría también a otras marcas que operan bajo acuerdos o infraestructuras compartidas dentro del mismo ecosistema: Oceans, Octel y Europanetwork.

Hacker con portátil y candado rodeado de iconos de email, simbolizando.
Fuente: Magnific

El ataque a otros recientes como el hackeo a Iberdrola este mismo mes de junio o la filtración sufrida por Wise España.

Quién es fuerzayhonor y qué sabemos de él

fuerzayhonor no tiene una atribución clara dentro de las comunidades de ciberinteligencia ni un historial públicamente verificado de campañas previas. Su actividad conocida se limita, al menos hasta la fecha de publicación, a este supuesto volcado de datos en entornos clandestinos.

La ausencia de precedentes documentados dificulta evaluar su capacidad operativa real y la credibilidad de lo publicado. Sin más evidencias técnicas independientes, la filtración debe tratarse como una amenaza no confirmada.

Qué es Netllar y su lugar en MasOrange

Netllar nació en 2006 en Valencia como operador regional con foco en zonas rurales de la Comunitat Valenciana. MásMóvil la adquirió en 2019 y, tras la fusión con Orange España que dio lugar a MasOrange en 2024, pasó a integrarse en el portfolio low cost del grupo. Opera como OMV -operador de red móvil virtual-, comercializando servicios de fibra y móvil sobre la infraestructura del grupo.

Junto a Simyo, Pepephone y Llamaya, Netllar forma parte del segmento de marcas low cost de MasOrange, orientadas a los clientes más sensibles al precio. La marca Oceans, también citada en la supuesta filtración, fue adquirida por MásMóvil en 2020 y absorbida por Hits Mobile en abril de 2024, ya bajo el paraguas de MasOrange.

Router y móvil con texto: simplifica tu factura conjunta de fibra y móvil con Roams.

Los riesgos para los clientes afectados

Si la brecha se confirma, el tipo de datos expuesto abre la puerta a distintas formas de fraude dirigido. La combinación de DNI, dirección postal, teléfono y datos contractuales de una operadora es especialmente valiosa para campañas de ingeniería social, intentos de suplantación de identidad o ataques de smishing.

Los datos del operador también pueden facilitar escenarios de SIM swapping en los que el atacante, haciéndose pasar por el titular con información real, consigue que la operadora transfiera el número de teléfono a una tarjeta SIM bajo su control. Eso le da acceso a los SMS de verificación de banca y otras plataformas que usan el número como segundo factor de autenticación.

Este riesgo se multiplica cuando los datos de una filtración se cruzan con otros conjuntos previamente robados, algo habitual en los foros donde opera este tipo de actores. Desde la publicación del artículo, la compañía no ha emitido ningún comunicado oficial ni ha respondido a las consultas realizadas por los medios.

Icono cámara de fotosFuente de la imagen principal: Montaje Roams
Icono portadaPortada
Flecha chevron
Alarmas
Flecha chevron
Filtración de datos de 50.000 clientes de Netllar
Seguridad
Telefonía móvil
logo Google News
Síguenos en Google NewsAñade Roams a tu feed para estar informado
Icono enlace externo

Últimas noticias

Documentos de ERE de Sector Alarm y ADT sobre mesa de oficina vacía con cajas de mudanza al fondo
AlarmasEl ERE de Sector Alarm en ADT podría dejar sin atención adecuada a 180.000 clientes si se ejecuta tal como está Jesús Hoyos
Logo de Claude by Anthropic junto a mapa de Europa con España destacada y símbolo de ciberseguridad
SeguridadClaude Mythos llega a España: así funciona la IA secreta de Anthropic que Europa temía quedarse sin ver Jesús Hoyos
Persona con capucha frente a varias pantallas con datos, alertas de extracción y el logotipo de Iberdrola
SeguridadUn hacker afirma haber robado datos de Iberdrola: IBAN, teléfonos y correos de 7 millones de clientes, a la venta Sergio Soto
Detalle lateral de una furgoneta de Segurma Seguridad Integral con el logotipo visible
AlarmasSegurma quiere 100.000 nuevos clientes sin tocar un solo timbre: cederá su tecnología a 200 instaladores locales Sergio Soto
Gran grupo de empleados de Prosegur celebrando su 50 aniversario bajo el lema Fifty Years Being Pro.
SeguridadLos furgones blindados de Prosegur tienen una nueva misión: financiar su propia sustitución Andrea Benito
Fachada de la sede de Santalucía Seguros con su logotipo iluminado en la azotea del edificio moderno.
Compañía de segurosEl ciberataque a Santalucía expone DNI y teléfonos de clientes: por qué ahora viene el peligro real Andrea Benito
Mano con guante escribiendo en un teclado iluminado, representando un posible ciberataque o actividad de hacking.
SeguridadLa red WiFi para invitados no aísla tus dispositivos como creías: esto es lo que falla Sergio Soto
Sara Puigvert, vicepresidenta ejecutiva de Orange Cyberdefense; Germán López, director general de Operaciones (COO) de MasOrange, y Eduardo Rodríguez, director de Servicios Digitales de MasOrange.
SeguridadEspaña, segundo país del mundo más atacado por ransomware: MasOrange responde con su propia filial de ciberseguridad Andrea Benito
Cabeza de inteligencia artificial con ojo rojo y circuitos digitales, simbolizando la IA avanzada y ciberseguridad.
SeguridadCorea del Norte, China y Rusia ya usan IA para ciberataques reales: Google revela hasta dónde han llegado Andrea Benito

Comentarios

Tu opinión nos importa. ¡Cuéntanos!
CTA acción
Comentar
CTA acción
Comparte tu opinión
¡Gracias por tu comentario!
CTA acción
Comentar