Nederlands
English
Français
Deutsch
Español
Português
Orange Bélgica implementa nuevas medidas de seguridad tras importante brecha de datos
Orange Bélgica ha anunciado nuevas medidas de seguridad tras una significativa filtración de datos que comprometió la información personal de aproximadamente 850.000 clientes. El proveedor de telecomunicaciones está implementando controles reforzados para prevenir ataques de SIM swapping con los datos robados.
Detalles del incidente de seguridad
La filtración de datos, que ocurrió a finales de agosto de 2025, expuso información sensible de los clientes que incluye nombres, números de teléfono, números de tarjeta SIM, códigos PUK y planes tarifarios de Orange. Esta información proporciona suficientes datos para que los criminales ejecuten ataques de SIM swapping, donde el número telefónico de una víctima es transferido a otra tarjeta SIM controlada por atacantes.
Nuevas medidas de protección
Según el regulador de telecomunicaciones belga BIPT, Orange notificará a los clientes mediante SMS cuando se solicite un cambio de SIM. Los clientes que no hayan solicitado la transferencia pueden bloquear el proceso respondiendo "STOP" dentro de las ocho horas posteriores a recibir la notificación.
El sistema permite que las transferencias legítimas continúen mientras proporciona una ventana crucial para que los clientes prevengan la portabilidad no autorizada de números. Sin embargo, este enfoque tiene limitaciones: los clientes que tengan su teléfono apagado o no disponible podrían perder la ventana de respuesta de ocho horas, lo que posibilitaría transferencias fraudulentas.
Riesgos de los ataques de SIM swapping
El SIM swapping representa una seria amenaza de seguridad que va más allá del simple robo de números telefónicos. Los atacantes que obtienen control sobre el número telefónico de una víctima pueden interceptar códigos de verificación por SMS utilizados para la autenticación de dos factores en diversos servicios online. Esto brinda acceso a cuentas de correo electrónico, perfiles de redes sociales, aplicaciones bancarias y otras cuentas sensibles vinculadas al número telefónico.
Los expertos en seguridad recomiendan cambiar de la autenticación de dos factores basada en SMS a aplicaciones dedicadas de autenticación que generan contraseñas de un solo uso localmente. Estas aplicaciones ofrecen una protección significativamente más fuerte porque los códigos no pueden ser interceptados mediante el compromiso del número telefónico.
Regulación y críticas
El Instituto Belga de Servicios Postales y Telecomunicaciones (BIPT) continuará monitoreando la efectividad de las nuevas medidas de seguridad de Orange. Simultáneamente, el hacker ético Inti De Ceukelaire ha criticado el enfoque de Orange, acusando a la empresa de minimizar los riesgos y transferir la responsabilidad a los clientes. De Ceukelaire ha presentado una queja formal ante la Autoridad de Protección de Datos de Bélgica sobre la respuesta de Orange al incidente.
Esta filtración de datos subraya los desafíos continuos que enfrentan los proveedores de telecomunicaciones al proteger la información de los clientes contra amenazas cibernéticas cada vez más sofisticadas, mientras cumplen con la regulación y mantienen la confianza de los clientes.
