Charter Communications ha confirmado una brecha de datos que afecta a millones de clientes después de que los ciberdelincuentes accedieran a información sensible y luego intentaran extorsionar a la empresa. El incidente afecta a los clientes de los servicios Spectrum de Charter y se suma a una lista creciente de brechas de telecomunicaciones a gran escala reportadas este año.
Según las divulgaciones presentadas ante los reguladores, la brecha se originó a través de un entorno de nube de terceros utilizado por Charter. La empresa afirmó que los atacantes obtuvieron acceso no autorizado a la información de los clientes almacenada en la plataforma y posteriormente contactaron con la empresa con demandas de extorsión.
La carta indicó que los datos afectados pueden incluir nombres, direcciones, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, números de cuenta, detalles de servicio y otros registros relacionados con clientes. La empresa afirmó que actualmente no hay pruebas de que contraseñas, información de cuentas financieras, datos de tarjetas de pago o números de la Seguridad Social hayan sido comprometidos en el incidente.
La brecha se ha vinculado a una campaña más amplia dirigida a organizaciones que utilizan plataformas de gestión de relaciones con clientes e identidad basadas en la nube. Investigadores de seguridad creen que los atacantes aprovecharon credenciales robadas y técnicas de ingeniería social para acceder a entornos en la nube que contienen grandes volúmenes de datos de clientes.
Investigadores y analistas de inteligencia de amenazas han asociado el incidente con el grupo cibercriminal ShinyHunters, que ha sido vinculado a una serie de brechas de alto perfil que afectan a proveedores de telecomunicaciones, minoristas, empresas tecnológicas e instituciones educativas. El grupo es conocido por robar grandes bases de datos de clientes y utilizar tácticas de extorsión en lugar de desplegar ransomware.
Charter afirmó que inmediatamente inició una investigación tras descubrir la intrusión, contrató expertos externos en ciberseguridad e implementó medidas de seguridad adicionales para evitar nuevos accesos no autorizados. También se notificó a las agencias policiales que están colaborando en la investigación en curso.
La empresa ha comenzado a notificar a las personas afectadas y está proporcionando detalles sobre las categorías de información implicadas. Charter afirmó que sus operaciones de red y servicios al cliente no se vieron interrumpidos durante el incidente y que no hay indicios de que los atacantes hayan accedido a los sistemas internos de producción.
Charter Communications es uno de los mayores proveedores de telecomunicaciones de Estados Unidos, atendiendo a millones de clientes residenciales y empresariales a través de sus servicios de internet, televisión, móvil y voz de Spectrum. El tamaño de su base de clientes significa que la brecha podría situarse entre los incidentes de exposición a datos de telecomunicaciones más significativos divulgados en 2026.