ShinyHunters filtra datos de clientes de Spectrum tras el rechazo del rescate por Charter

Charter Communications, la empresa que está detrás del servicio de Internet, cable y móvil Spectrum, ha confirmado una violación de datos después de que el grupo de extorsión ShinyHunters publicara los registros de clientes robados cuando venció el plazo de su rescate el 27 de mayo sin obtener respuesta.

ShinyHunters declaró a BleepingComputer que la violación se produjo el 1 de abril a través de un ataque de phishing de voz dirigido a la cuenta Microsoft Entra de un empleado de Charter. No se rompió ninguna barrera técnica. Alguien llamó, se hizo pasar por el servicio de asistencia informática y se marchó con credenciales válidas. Los atacantes utilizaron ese acceso para exportar registros de clientes de la instancia de Salesforce de Charter antes de que se detectara la intrusión.

Lo que se filtró

La investigación de Cybernews confirmó que ShinyHunters publicó datos de al menos 13 millones de personas junto con casi 10 millones de registros de tickets de atención al cliente. La mayoría de los datos de clientes proceden de Spectrum Enterprise, la división que presta servicio a grandes empresas, corporaciones y agencias gubernamentales. También se expuso un subconjunto separado del directorio interno de empleados de unos 85.000 registros, que contenía títulos de puestos de trabajo, correos electrónicos laborales y, en un número limitado de casos, direcciones particulares.

Los registros de clientes publicados incluyen nombres, direcciones de correo electrónico, direcciones físicas, números de teléfono, tipo de teléfono e información sobre planes. ShinyHunters afirmó en un principio que había entre 40 y 42 millones de registros, una cifra que supera la totalidad de la base de clientes estadounidenses de Charter, que es de 32 millones. Cybernews señaló que es probable que el conjunto de datos contenga duplicados. Have I Been Pwned, a través de BleepingComputer, confirmó 4,9 millones de direcciones de correo electrónico únicas y las añadió a su base de datos.

Charter y ShinyHunters discrepan sobre la CPNI

La disputa más importante tiene que ver con la Información de la Red Propiedad del Cliente, una categoría protegida a nivel federal que abarca registros de llamadas, suscripciones a servicios y patrones de uso. Charter declaró a BleepingComputer que no se exfiltró información personal sensible ni datos CPNI. ShinyHunters afirma lo contrario. Ahora que los datos se han hecho públicos, investigadores independientes están en condiciones de evaluar ambas afirmaciones.

El patrón más amplio aquí es difícil de pasar por alto. ShinyHunters ha trabajado a través de una serie de objetivos importantes en 2026 utilizando el mismo enfoque general: comprometer una identidad en la nube o una cuenta SSO a través de la ingeniería social, pivotar en plataformas SaaS conectadas, exportar datos a escala y establecer un plazo de rescate. Carnival Corporation se vio afectada en abril después de que los atacantes accedieran a los sistemas a través de una cuenta de terceros. ADT, Aura y Panera también fueron sorprendidas en la misma ventana de campaña. Charter no se comprometió antes del 27 de mayo. Los datos son ahora públicos.

Los clientes de Spectrum deben cambiar la contraseña de su cuenta, activar la autenticación de dos factores y tratar con precaución cualquier contacto inesperado que afirme proceder de Charter o Spectrum. Have I Been Pwned puede confirmar si su dirección de correo electrónico quedó expuesta. Una congelación del crédito en Equifax, Experian y TransUnion es gratuita, reversible e impide que se abran nuevas cuentas a su nombre.