Instagram
TikTok
X (Twitter)
Facebook
Roams Logo
Carpeta confidencial con documentos de Vodafone y Lowi sobre una mesa oscura
Seguridad

La filtración de Vodafone y Lowi que preocupa más por lo que permite hacer que por los datos que expone

  • Casi un millón de registros y documentación interna, a la venta por 400$ en la dark web
Jesús Hoyos
Jesús Hoyos
Icono rrss X
Icono rrss Whatsapp
Icono comentarios

Un actor de la dark web ha puesto a la venta por 400 dólares un paquete de 1 GB con documentación interna y credenciales de acceso a los sistemas que Vodafone pone a disposición de los agentes de la televenta de Lowi. La brecha afecta a Be Call BPO, la empresa externalizada que gestiona los servicios de captación del grupo.

Según ha podido comprobar BandaAncha, el actor identificado como PescobarLegado publicó el anuncio en un foro especializado de la dark web. Desde la operadora confirmaron a ese medio que “están investigando los hechos”. El hecho en cuestión llega pocos días después de las noticias sobre una brecha de datos en el OMV Lemmon y la publicación en la dark web de más de 50.000 registros de Netllar.

Router y móvil con texto: simplifica tu factura conjunta de fibra y móvil con Roams.

Las tripas de la televenta, al descubierto

El paquete no se limita a una base de datos convencional. Contiene casi un millón de registros —956.874 según la hoja de seguimiento— pero también algo más delicado: documentación interna, flujos operativos e instrucciones de acceso a las herramientas críticas que los comerciales de los call centers utilizan en su día a día.

Como prueba de veracidad, el atacante publicó 13 archivos PDF que describen el ecosistema de herramientas de front-office y back-office empleado por los agentes. Entre los sistemas expuestos figuran Smart y RetailX, las plataformas desde las que se configuran los paquetes y se emiten las órdenes de trabajo hacia los sistemas centrales de Vodafone.

La lista de accesos incluye también el panel de BackOffice de Lowi Televenta, el Offer Configurator integrado con RetailX para empaquetar tarifas de particulares y microempresas, el módulo Device Purchases para la financiación de terminales, y las secciones de contratación de Vodafone TV y DAZN.

Credenciales que pueden seguir activas

La parte más crítica del anuncio es que el atacante afirma disponer de instrucciones de acceso a la aplicación de cliente OneWay, configuraciones de escritorio remoto y los denominados códigos OCM. Estos códigos identifican internamente las campañas y canales comerciales, lo que significa que, mientras Vodafone no invalide esas credenciales, el comprador podría mantener acceso operativo a los sistemas.

“Para el usuario, el peligro puede llegar después: llamadas comerciales falsas, intentos de suplantación o mensajes muy creíbles porque el estafador conoce cómo funciona la contratación de la compañía”, advierte Ana de la Torre, experta en telefonía de Roams.

Ninguna de las muestras publicadas contiene datos personales de clientes, aunque la base de datos completa —que es lo que se vende— podría incluirlos. Los datos parecen ser recientes: el propio anuncio menciona fechas de mayo de 2026. En ese mimo mes Santalucía sufrió un ciberataque. Pocas semanas después le llegaría el turno a Iberdrola y recientemente el protagonista ha sido Wise España. Un patrón que se repite en todo tipo de sectores.

“Aunque las muestras no incluyan datos personales, no conviene minimizar el incidente. La documentación interna puede servir para preparar ataques posteriores mucho más precisos contra clientes o contra la propia red comercial”, sostiene De la Torre.

Te interesa: opiniones sobre Vodafone

Mismo patrón que en 2023

No es la primera vez que Vodafone ve comprometida su cadena de colaboradores. En noviembre de 2023, un acceso no autorizado a un distribuidor expuso datos personales y bancarios de un número de clientes que Vodafone no precisó en su comunicado oficial. Los datos afectados incluían DNI, teléfono, correo electrónico, número de línea contratada y, salvo para clientes de prepago, número de cuenta bancaria. Tras aquel incidente, el Incibe y la Guardia Civil emitieron alertas dirigidas a los afectados.

El esquema se repite: en ambos casos el origen no son los sistemas centrales de Vodafone sino los de un tercero con acceso privilegiado a sus herramientas. Be Call BPO opera como colaborador directo de la operadora para la captación de nuevos clientes de Vodafone y Lowi.

“El punto común con otros incidentes de Vodafone es esa dependencia de terceros. En telecomunicaciones, externalizar procesos comerciales no puede significar externalizar también el control de seguridad”, señala la experta.

Comentarios

Tu opinión nos importa. ¡Cuéntanos!
CTA acción
Comentar
CTA acción
Comparte tu opinión
¡Gracias por tu comentario!
CTA acción
Comentar