TurkNet, uno de los mayores proveedores independientes de servicios de Internet de Turquía, anunció que había sido objeto de un ciberataque a gran escala. Tras el ataque, el 11 de marzo de 2025, se anunció que se habían capturado algunos datos de clientes. En su comunicado oficial, la empresa declaró que el ataque forma parte de las crecientes amenazas cibernéticas a escala mundial y dio detalles sobre la información de los usuarios afectados. En concreto, se afirmó que se violaron datos como nombre, apellidos, número de teléfono, número de identificación turca, credenciales y direcciones IP estáticas. Por otro lado, se subrayó que los datos financieros estaban a salvo.
Tras el ataque, se denunció en plataformas de redes sociales y diversos foros que la información de los clientes de TurkNet se había puesto a la venta. Muchos usuarios llamaron la atención sobre la gravedad de la situación, afirmando que se habían compartido algunas muestras que contenían credenciales. TurkNet hizo una declaración en relación con estas acusaciones y afirmó que se activaron todas las medidas de seguridad necesarias en cuanto se detectó un acceso no autorizado. También anunció que están cooperando con las instituciones pertinentes y que se han iniciado procedimientos judiciales.
Nuevas acusaciones sobre la magnitud y los efectos del ciberataque están a la orden del día
Aún no se sabe con certeza quién está detrás de este ataque contra TurkNet. Sin embargo, los expertos en ciberseguridad señalan que el ataque se llevó a cabo de forma sistemática y organizada. De hecho, en algunos foros, un usuario con el apodo de «Hades_hgs» afirma ser el responsable del ataque y asegura haber obtenido la información de aproximadamente 2,8 millones de clientes de TurkNet. Según la información compartida, el hacker anunció que vendería los datos por 3 Bitcoins. Sin embargo, no se conoce con claridad el alcance del ataque ni cuántos de los datos robados se vieron realmente comprometidos.
TurkNet declaró que ha tomado medidas de seguridad adicionales para reforzar sus sistemas tras esta brecha. Además, se anunció que se habían presentado los informes necesarios ante la Autoridad de Protección de Datos Personales (KVKK) y la Autoridad de Tecnologías de la Información y la Comunicación (BTK). Los responsables de la empresa subrayaron que el trabajo para garantizar la seguridad de sus clientes continúa ininterrumpidamente, al tiempo que señalaron que los usuarios también deben revisar sus medidas de seguridad individuales.
En la actualidad, la creciente prevalencia de este tipo de ciberataques afecta directamente a los usuarios particulares. Riesgos como la usurpación de identidad, el fraude y el acceso no autorizado se están convirtiendo en una amenaza cada vez mayor como consecuencia de las violaciones de datos. Los expertos sugieren a los usuarios que establezcan contraseñas seguras, utilicen la autenticación de dos factores y desconfíen de los enlaces sospechosos para proteger su información personal. Por otro lado, se recomienda comprobar con frecuencia los movimientos de la cuenta ante un posible intento de fraude.
Este ciberataque sufrido por TurkNet es una importante advertencia para los proveedores de servicios de Internet en Turquía. En el mundo actual, en el que las infraestructuras tecnológicas son cada vez más objeto de ataques, es de gran importancia que las empresas refuercen sus medidas de seguridad. Si no se toman las precauciones necesarias, el uso de datos personales por parte de personas malintencionadas puede acarrear graves perjuicios.