- La compañía de telecomunicaciones T-Mobile está investigando una supuesta violación de datos que ha comprometido a más de 100 millones de clientes.
- El hacker pide un rescate de 6 BTC a cambio de 30 millones de números de la seguridad social.
El gigante de las telecomunicaciones estadounidense T-Mobile está investigando un posible hackeo masivo que podría haber comprometido a más de 100 millones de sus usuarios. Esto se produjo cuando salió a la luz un post en un foro que afirmaba estar vendiendo una gran cantidad de datos personales. El vendedor de datos no mencionó específicamente a T-Mobile, pero sí dijo al medio Vice que los datos obtenidos procedían de los servidores de T-Mobile.
Es importante destacar que los datos robados incluyen nombres, números de la seguridad social, números de teléfono, direcciones físicas, números únicos de IMEI e información sobre el permiso de conducir, según el vendedor. Motherboard consiguió ver muestras de estos datos y confirmó que contenían información crítica sobre los clientes de T-Mobile.
«T-Mobile USA. Información completa del cliente», dijo el vendedor a Motherboard en una conversación en línea.
T-Mobile y las demandas de los hackers
A cambio de un subconjunto de datos, el vendedor quiere 6 BTC, equivalentes a unos 284.000 dólares a precios actuales. El subconjunto contiene 30 millones de números de la seguridad social y permisos de conducir. El vendedor también afirma que ya ha empezado a vender en privado el resto de los datos.
Refiriéndose a la alerta de T-Mobile y a la respuesta a la brecha, el hacker dijo,
Creo que ya se han enterado porque hemos perdido el acceso a los servidores de backdooring.
No obstante, es probable que esto no sea un contratiempo, ya que los vendedores dijeron que ya habían descargado los datos localmente. También habían hecho una copia de seguridad en varios lugares.
Un portavoz de T-Mobile señaló que:
Estamos al tanto de las afirmaciones hechas en un foro clandestino y hemos estado investigando activamente su validez, no tenemos ninguna información adicional que compartir en este momento.
Montaje de ataques tecnológicos
Históricamente, T-Mobile se ha visto afectada por un escándalo de ciberseguridad tras otro. En febrero, la compañía de telefonía móvil fue demandada por una víctima que perdió 450.000 dólares en Bitcoin en un ataque de intercambio de SIM. El demandante Calvin Cheng acusó a T-Mobile de no haber aplicado políticas de seguridad adecuadas como estrategia de prevención.
En concreto, los ataques de intercambio de SIM se producen cuando se roba el número de teléfono móvil de la víctima. Los hackers lo utilizan entonces para secuestrar las cuentas financieras y de redes sociales de la víctima. Interceptan las llamadas telefónicas automatizadas o los mensajes utilizados para las medidas de seguridad de autenticación de dos factores, lo que les permite acceder sin autorización a las cuentas.
En julio de 2020, la misma empresa fue demandada por el director general de la empresa de cripto Veritaseum por una serie de intercambios de SIM. El CEO alegó que el ataque había provocado la pérdida de activos digitales por valor de 8,7 millones de dólares.
Por mucho que la tecnología se expanda, estos sucesos apuntan a la susceptibilidad de los sistemas y a la necesidad de medidas de seguridad superiores. Por ejemplo, los proveedores de carteras de hardware para criptomonedas llevan mucho tiempo comercializando su producto como «inmune» al malware.
Sin embargo, el fabricante de monederos de hardware Ledger fue abofeteado con una demanda colectiva en abril por falta de dicha inmunidad. Ledger sufrió una filtración de datos en la que se robaron los datos personales de 270.000 clientes entre abril y junio de 2020. Las plataformas DeFi Poly Network y Neko Network también se vieron afectadas recientemente por robos de activos multimillonarios.
