Este es el segundo ataque masivo de un grupo de ciberdelincuentes a T-Mobile en menos de dos años.
T-Mobile intentó calmar a sus clientes confirmando que sus datos financieros confidenciales no fueron robados durante este ataque masivo.
T-Mobile, una de las compañías de telecomunicaciones más grandes de Estados Unidos y del mundo entero, anunció que volvió a ser víctima de un ataque masivo conducido por piratas informáticos. La empresa señaló que estos ciberdelincuentes lograron acceder a la información de 37 millones de sus clientes entre los que se incluyen tanto a los de líneas prepago como a los de las pospago.
En una declaración presentada el pasado jueves 19 de enero ante la Comisión de Bolsa y Valores de Estados Unidos, la compañía indicó que ya ha iniciado un proceso para notificar a todos sus usuarios afectados por la masiva brecha de seguridad. Este nuevo hackeo sería el segundo ataque notable que sufre T-Mobile en menos de dos años.
El estado del ataque masivo a T-Mobile
En su reporte, la empresa destaca que un aspecto positivo de esta situación es que la información financiera confidencial de los clientes, como números de tarjetas de crédito y de seguridad social, no fue robada durante el ataque. Según T-Mobile, los ciberdelincuentes sólo pudieron acceder a datos de cuentas como nombres, direcciones de facturación, correos electrónicos, números de teléfono, fechas de nacimiento y datos específicos de la línea telefónica.
Pese a esto, los datos que los ciberdelincuentes hurtaron son demasiados y los clientes de T-Mobile tendrán que ser conscientes de que su información personal podría estar ahí fuera. Aparentemente, los piratas informáticos lograron robar los datos a través de una única interfaz de programación de aplicaciones (API), un software que permite que varios programas se comuniquen entre sí. Los delincuentes accedieron a la API de T-Mobile sin autorización.
La compañía de telecomunicaciones indicó que detectó la filtración de información el 5 de enero y puso fin a la actividad maliciosa menos de un día después con el apoyo externo de ciberseguridad. No obstante, para esa fecha, la brecha ya llevaba más de un mes de existencia. La empresa considera que los hackers entraron por primera vez en la API afectada alrededor del 25 de noviembre de 2022. «La actividad maliciosa parece estar totalmente contenida en este momento», mencionó T-Mobile en su informe.
Una mala racha para T-Mobile
Como bien fue mencionado, este es el segundo gran ataque al que se ha enfrentado T-Mobile en los últimos años. El primero ocurrió en agosto de 2021, cuando la firma admitió una filtración de datos que afectó al menos a 48 millones de clientes. Sin embargo, una demanda colectiva posterior alegó que en realidad fueron 76 millones y los ciberdelincuentes confirmaron que la cifra estaba más cerca de los 100 millones.
Este ciberataque provocó que T-Mobile pague un acuerdo de US$500 millones, con US$350 millones destinados a los clientes afectados y los US$150 millones restantes utilizados para mejorar la seguridad digital de la empresa.
“En 2021, comenzamos una inversión sustancial de varios años trabajando con expertos externos líderes en ciberseguridad para mejorar nuestras capacidades de ciberseguridad y transformar nuestro enfoque de la ciberseguridad. Hasta la fecha hemos logrado progresos sustanciales, y la protección de los datos de nuestros clientes sigue siendo una prioridad absoluta. Seguiremos realizando importantes inversiones para reforzar nuestro programa de ciberseguridad”, indicó T-Mobile en su declaración de esta semana.
Antes de estos dos ataques, T-Mobile también sufrió violaciones de datos en 2020, 2019, 2018 y 2015.
Fuente: rpp.pe
