En las últimas horas, medios internacionales y usuarios de redes sociales han difundido la noticia de un supuesto hackeo masivo contra la compañía de telecomunicaciones Movistar, perteneciente a Telefónica S.A. La base de datos contendría información de más de 22 millones de usuarios; sin embargo, todo apunta a que no se trata de una filtración reciente.
La publicación se efectuó en el foro de compraventa clandestina DarkForums por un actor que se identifica como Dedale, no obstante, una investigación realizada por este medio permite confirmar que la base en cuestión no sería nueva, ya que la muestra —con un millón de registros— lleva circulando, al menos, desde diciembre de 2023, y ha sido recirculada por distintos actores bajo diferentes narrativas.
La base de datos que circula y circula en Internet
Desde fines de 2023, canales de compraventa de datos como Hydra Market en Telegram ya ofrecían una base identificada como “Movistar Peru (22,550,830 líneas)”, la cual coincide en número de registros y estructura con la que ahora Dedale promueve como “Movistar Database 2025”.
Capturas obtenidas por este medio muestran que la muestra de un millón de registros es la misma que se ha compartido durante más de un año. La base incluye nombres, números de teléfono, tipo de plan contratado, estatus y una supuesta clasificación de valor para cada cliente.
Aunque en el foro se presenta una muestra distinta, con menos campos y fechas de 2025, un análisis realizado con herramientas de inteligencia artificial revela que los datos habrían sido manipulados para aparentar actualidad, ya que conservan la misma estructura y registros que las versiones difundidas meses atrás.
Manipulación deliberada y conflicto entre vendedores
En el mismo foro donde Dedale promociona la base como una filtración reciente, otros usuarios han desmentido su versión. Uno de ellos, bajo el alias “johndick”, le señaló que los datos no provienen de España, sino de Perú, y que podrían considerarse información pública por el tiempo que llevan circulando.
Incluso el propio Dedale terminó por admitir que se trata de una base peruana, pero argumentó que no pudo corregir el título de su publicación. A esto se suma que el actor conocido como Injection Inferno, responsable de los llamados Inferno Leaks, ha estado comercializando exactamente la misma base desde hace meses en Telegram.
Su canal también lista bases de Claro, Bitel, Entel, Essalud y SUNARP, todas supuestamente originadas en Perú.
Inferno Leaks: antecedentes con México
Injection Inferno es conocido por haber publicado filtraciones de Telcel y AT&T en México, incluyendo registros de clientes, balances, paquetes activos, IMEIs y metadatos de SIMs. Aunque no se ha confirmado que él sea el responsable original del dump de Movistar, sí existe evidencia de que lo comercializó antes que Dedale.
Además, un mensaje eliminado por InjectionInferno en el mismo hilo de Dedale sugiere una disputa por la autoría o un intento de reclamo. La presencia simultánea de ambos actores con la misma base y la promocion en foros y Telegram refuerzan la hipótesis de que estamos ante una recirculación coordinada, no una nueva intrusión.
La posición oficial de Movistar y el riesgo vigente
Telefónica, por medio de un portavoz, informó al medio español EL MUNDO, que está analizando el caso y que por el momento no puede confirmar ni descartar la autenticidad de la base. Sin embargo, aún si se tratara de una filtración antigua, el riesgo persiste: muchos de los números telefónicos continúan activos, los planes siguen vigentes y la información podría ser usada para fraudes dirigidos, smishing o portabilidad no autorizada.
Un juego de percepción y reputación criminal
Finalmente, Dedale ha hecho público en foros que su objetivo es “hacer de esto su juego” y que le enorgullece haber salido en las noticias de varios países. Lo que en apariencia fue una nueva brecha de seguridad se ha revelado como una operación de marketing criminal, basada en una filtración antigua recubierta con narrativa falsa, identidades manipuladas y promoción cruzada en Telegram.
