El operador inalámbrico estadounidense T-Mobile dijo que estaba investigando una violación de datos que pudo haber expuesto 37 millones de cuentas pospagas y prepagas
No es la primera vez, ya que había sufrido un ataque en 2021 donde se comprometieron los datos de casi 76,6 millones de clientes.
En esa oportunidad se había comprometido a mejorar la seguridad de sus usuarios, pero parece que lo hecho no fue suficiente.
Aunque aseguran que no se comprometieron datos como la información financiera, los ciberdelincuentes pudieron acceder al nombre del cliente, la dirección de facturación, el correo electrónico y el número de teléfono.
"Los operadores tienen la responsabilidad única de proteger la información del cliente. Cuando no lo hagan, los haremos responsables. Este incidente es el último de una serie de filtraciones de datos en la empresa, y la FCC está investigando", dijo un portavoz.
La noticia del incidente también provocó una fuerte reacción de los analistas, como la de David Emm, investigador principal de seguridad, Kaspersky:
"Cuando los datos se filtran en línea, otros ciberdelincuentes están dispuestos a pagar por acceder a ellos con la esperanza de beneficiarse de estos. ¿Cómo nos afecta esto? Pues, posibilita que nos enfrentemos a una mayor amenaza de recibir mensajes de phishing, donde los perpetradores pueden hacerse pasar por representantes de T-Mobile o sus competidores ofreciendo ofertas demasiado buenas para ser verdad. Dado que los atacantes podrían haber obtenido información confidencial sobre una víctima potencial como resultado de la filtración, la efectividad de las estafas aumenta significativamente. Para protegerse, es importante analizar los mensajes sospechosos: cómo es la ortografía del remitente y en qué se diferencia de la oficial, qué tipo de enlaces se encuentran en el cuerpo de la nota y prestar atención a la puntuación. Mensajes oficiales no deben incluir direcciones extrañas, errores gramaticales o imágenes de baja calidad.
"Dado que los datos de T-Mobile pirateados incluyen números de teléfono, es importante tener cuidado al responder llamadas telefónicas y no confiar en aquellos que requieren la toma decisiones financieras urgentes. Aunque hoy en día las llamadas telefónicas fraudulentas no sorprenden a nadie, los atacantes pueden usar la información obtenida de las filtraciones para ganarse la confianza de las víctimas potenciales.
"Cuando se trata de la ciberseguridad corporativa, se recomienda encarecidamente implementar medidas básicas para no ser víctima de piratas informáticos que buscan robar datos. En el caso de T-Mobile, no hay información sobre exactamente cómo los atacantes comprometieron la interfaz de programación de aplicaciones (API), pero bien podría tratarse de una vulnerabilidad. Para todos los tipos de software, es fundamental que las empresas utilicen código actualizado y comprueben la seguridad de sus sistemas, como, por ejemplo, organizando pruebas de penetración: una evaluación de seguridad que simula a varios tipos de intrusos que buscan elevar los privilegios actuales y acceder al entorno. Para que una empresa se mantenga protegida al enfrentar un incidente, los servicios de respuesta a incidentes pueden ayudar a minimizar las consecuencias, en particular, identificando nodos comprometidos y protegiendo la infraestructura de ataques similares en el futuro".