
Reportar problemas de fraude y seguridad
Movistar pone a tu disposición diversos canales de comunicación para que, de forma sencilla y directa, nos reportes cualquier situación de fraude, vulnerabilidad, incidente de seguridad o abuso, que identifiques se pueda estar produciendo.

Informar de un posible fraude o ataque
En el caso de que identifiques compras, pedidos, cargos en facturas, uso de servicios, llamadas y/o transacciones sospechosas, no reconocidas o fraudulentas, ponte en contacto con nuestro centro de atención comercial o 1004.
En el caso de que identifiques algún ataque a dispositivos de Movistar (centralitas, sistemas de VoIP, telefonía tradicional, etc.), ponte en contacto con nuestro centro de atención comercial o 1004. En su defecto, puedes contactar también con nuestro centro de averías o 1002.

Informar de una vulnerabilidad de seguridad o privacidad
Si crees que has detectado una vulnerabilidad de seguridad o privacidad que afecta a la red, dispositivos o sistemas de Movistar, ponte en contacto con nosotros. Agradecemos los comentarios de todo el mundo, seas un experto en seguridad, desarrollador o cliente.
Para notificar una vulnerabilidad, puedes utilizar el siguiente formulario o bien enviar un correo electrónico a nuestro Equipo de Respuesta a Incidentes de Seguridad en España (CSIRT), csirt.es@telefonica.com, indicando:
- Versiones del producto y/o software afectados.
- Descripción de la vulnerabilidad detectada.
- Guía con los pasos necesarios para reproducir el problema o imágenes/videos en los que se pueda observar el problema.
En caso de enviar un correo, recibirás una respuesta automática confirmando la recepción.
Si necesitásemos más información, nuestros especialistas se pondrán en contacto contigo por correo electrónico si necesitamos más información.
Movistar cuenta con un programa de investigación de vulnerabilidades que, en algunos casos, contempla la compensación económica. La vulnerabilidad reportada será analizada y, en el caso de que se ajuste a los criterios preestablecidos dentro del programa, se invitará al remitente a entrar en el mismo.

Correos o mensajes sospechosos o fraudulentos que dicen ser de Telefónica/Movistar
Si has recibido un correo electrónico o un mensaje de texto (SMS) sospechoso que afirma ser de Telefónica/Movistar, te recomendamos que lo denuncies.
¿Cómo identificar un correo electrónico o SMS fraudulento?
- Movistar nunca te pedirá información personal en un SMS o correo electrónico. Esto incluye: números de tarjeta de crédito o débito, datos de la cuenta bancaria, contraseñas, etc.
- Movistar no solicitará un pago o introducir información personal a través de una página web ajena a movistar.es redireccionándote desde un correo electrónico o SMS.
¿Qué debo hacer si he recibido un correo electrónico o un mensaje de texto sospechoso?
Un estafador no puede tener información sobre ti, a menos que tú se la des. Por este motivo, no hagas clic en ningún enlace de los mensajes recibidos ni respondas a ellos. Si has recibido un correo electrónico o un mensaje de texto sospechoso o tienes dudas de si realmente proviene de Movistar, puedes ponerte en contacto con nosotros o mediante el siguiente formulario o a través del siguiente procedimiento:
- Abre un correo electrónico nuevo e incluye la siguiente información:
- Si quieres denunciar un correo electrónico, adjunta el correo que sospechas que es falso. Enviar el correo electrónico sospechoso como un archivo adjunto es lo mejor para poder rastrearlo. Si lo has intentado y no puedes enviar el correo electrónico como archivo adjunto, reenvíanoslo.
- Si quieres denunciar una página web sospechosa, copia y pega el enlace en el cuerpo del correo electrónico. Nos ayudaría que nos aportaras algo de información de por qué te resulta sospechosa.
- Si quieres denunciar un mensaje de texto (SMS), envíanos una imagen del mensaje dónde se pueda observar el número desde dónde se ha recibido, y el texto del mensaje. Si el mensaje incluye un enlace hacia una página web, copia este enlace en el cuerpo del mensaje.
- Envía el correo electrónico con toda la información a csirt.es@telefonica.com. Recibirás una respuesta automática confirmando la recepción. En caso de que necesitemos más información, nos pondremos en contacto contigo.
¿Qué debo hacer si hago clic en un enlace o proporciono información personal?
Si has proporcionado información de correo electrónico o contraseñas, es importante que actualices tu contraseña en cualquier sitio web que utilice la misma combinación de correo y contraseña.
Si has proporcionado información financiera o algún tipo de información de pago, debes ponerte en contacto con tu entidad, ya que puede haberse visto comprometida.

Potencial incidente de seguridad realizado desde direcciones IP de Movistar (abuse)
Se considera Abusos de Internet a toda actividad ilícita o poco ética realizada usando los recursos de Internet. Por ejemplo, acceder a un ordenador ajeno para extraer información, destruirla, o usarlo para atacar a otro sistema.
¿Qué casos pueden ser reportados como un abuso de internet?
- SPAM: Estás recibiendo correos electrónicos no deseados desde una dirección IP propiedad de Movistar, o tienes conocimiento de que los recursos de Movistar se utilizan para enviar spam.
- Escaneo de puertos: Tus logs muestran que una o más direcciones IP propiedad de Movistar están enviando paquetes a uno o varios puertos de su servidor y tiene sospechas de que se trata de un intento de descubrir puertos no seguros.
- Ataques de denegación de servicio (DoS): Tus logs muestran que una o más direcciones IP propiedad de Movistar se están utilizando para inundar tus recursos con tráfico malicioso, y sospechas de que se trata de un intento de bloquear su servidor o el software que se ejecuta en el mismo.
- Intentos de intrusión: Tus logs muestran que una o más direcciones IPs propiedad de Movistar se están utilizando para iniciar sesión en sus recursos.
- Otros Abusos: Aparte de los anteriormente descritos, atendemos denuncias sobre vulneración de la propiedad intelectual o derechos de autor, tales como el alojamiento y distribución de música, videos, y diverso material protegido, así como denuncias sobre propiedad industrial.
Si tienes conocimiento o te has visto involucrado en un incidente de seguridad relacionado con Abusos de Internet, puedes denunciarlo a nuestro equipo de seguridad a través del siguiente procedimiento:
- Abre un correo electrónico nuevo e incluye la siguiente información:
- Añade la una descripción de la situación identificada.
- Incluye en el cuerpo del correo todas las evidencias necesarias que puedan servir para entender el caso y agilizar la gestión de los incidentes.
- Asegúrate de incluir la dirección IP involucrada junto con la fecha y hora del evento.
NOTA: No se atenderán denuncias que no aporten las evidencias necesarias para el entendimiento del caso o en las que se omita información necesaria para la gestión. - Envía el correo electrónico con toda la información a nemesys@telefonica.es. Recibirás una respuesta automática confirmando la recepción. En caso de que necesitemos más información, nos pondremos en contacto contigo.