CTT sufre un ciberataque que expone datos de más de un millón de clientes
Los Correios de Portugal (CTT) han confirmado un grave incidente de ciberseguridad que ha afectado a su servicio de taquillas inteligentes Locky, utilizado para la entrega y devolución de paquetes. Según información publicada este lunes, 27 de abril de 2026, un hacker identificado como Boogeymann Hoboper afirmó haber sustraído más de un millón de registros de clientes, incluyendo datos personales y detalles de envíos.
El ataque habría comprometido información de aproximadamente 1.890 taquillas Locky distribuidas en todo el país, que operan las 24 horas del día. Los datos expuestos incluyen nombres, números de teléfono, direcciones de correo electrónico, historiales de pedidos, fechas y horas de entregas, según la muestra publicada por el atacante en un foro especializado en cibercrimen.
Riesgos para los usuarios afectados
Expertos en ciberseguridad advierten que la filtración de estos datos podría facilitar ataques de phishing altamente creíbles, al utilizar información real de envíos para engañar a los clientes. Nuno Mateus Coelho, especialista en el sector, explicó que los afectados podrían recibir comunicaciones fraudulentas, como:
- Solicitudes de pago mediante referencias multibanco por supuestos costes de desalfandegamiento.
- Facturas con enlaces maliciosos que podrían comprometer el acceso a cuentas bancarias.
- Mensajes que simulen ser notificaciones oficiales de CTT o empresas de logística.
CTT ha informado que está ofreciendo «acompañamiento personalizado» a los usuarios afectados, aunque no ha detallado las medidas concretas adoptadas para mitigar los riesgos.
Impacto en la confianza del servicio
El incidente plantea interrogantes sobre la seguridad de los sistemas de entrega automatizada, un sector en crecimiento en Portugal. Locky, lanzado como una solución innovadora para la gestión de paquetes, ahora enfrenta un desafío reputacional tras la exposición masiva de datos. Analistas señalan que este tipo de brechas pueden afectar la adopción de servicios digitales en logística, especialmente en un contexto donde los consumidores exigen mayor transparencia y protección de su información personal.
Hasta el momento, no se ha confirmado si los datos han sido vendidos o compartidos en mercados clandestinos de la dark web, aunque la publicación de una muestra en un foro especializado sugiere que podrían estar circulando entre grupos delictivos.
Recomendaciones para los usuarios
Los clientes que hayan utilizado el servicio Locky en los últimos meses deben extremar las precauciones:
- Verificar la autenticidad de cualquier comunicación relacionada con envíos o pagos.
- Evitar hacer clic en enlaces sospechosos, incluso si parecen provenir de fuentes oficiales.
- Monitorizar movimientos bancarios y notificar cualquier actividad inusual.
- Cambiar contraseñas asociadas a cuentas de correo o servicios de logística.
CTT no ha especificado si el ataque afectó también a sistemas internos o si se limitó a la base de datos de Locky. La empresa ha declarado que está colaborando con autoridades para investigar el incidente, aunque no se han revelado detalles sobre posibles responsables o motivaciones.
Este incidente se suma a una creciente ola de ciberataques dirigidos a empresas de logística y comercio electrónico en Europa, donde los datos de envíos se han convertido en un objetivo valioso para grupos delictivos. La exposición de información detallada sobre hábitos de consumo y direcciones físicas puede facilitar no solo fraudes financieros, sino también robos físicos o suplantaciones de identidad.
Los CTT, como operador postal histórico en Portugal, enfrentan ahora el desafío de restaurar la confianza en sus sistemas digitales, especialmente en un momento en que la competencia en el sector de entregas inteligentes se intensifica.
