Tecnología

T-Mobile acepta hackeo que afectó a 47 millones de usuarios

El ataque impactó tanto a clientes actuales de la compañía, como a personas que habían contratado sus servicios o estaban considerando hacerlo y habían entregado información.

mié 18 agosto 2021 11:25 AM

T-Mobile acepta hackeo — Cerca de 8 millones de clientes actuales recibieron una notificación sobre la filtración de sus datos personales. (Tak Yeung/Getty Images)

Expansión

@ExpansionMx

Las brechas de seguridad afectaron a por lo menos 47 millones de clientes actuales y anteriores de la compañía de telefonía T-Mobile, la cual confirmó haber sufrido un ataque por parte de hackers durante el fin de semana en donde se robaron múltiples datos de los usuarios.

La empresa que cuenta con más de 100 millones de usuarios, dio a conocer que 7.8 millones de clientes actuales de pospago recibieron una notificación sobre la filtración de sus datos personales, entre los cuales se incluyen el nombre de los clientes, las fechas de nacimiento, los números de seguridad social y los detalles de su licencia para conducir.

De este total, aproximadamente 850,000 nombres de clientes activos, números de teléfono y PIN de cuentas fueron comprometidos, no obstante, la empresa aseguró que ya restableció esas contraseñas y también recomendó a los clientes pospago cambiar el código de su cuenta para protegerlas de los ataques de intercambio de SIM.

Cabe mencionar que este tipo de vulnerabilidades son comunes después de filtraciones de información personal, pues con ella los estafadores pueden activar una nueva SIM a partir de un número robado y a partir de ello secuestrar el acceso a cuentas de otras plataformas que están vinculadas a dicho número.

Además, la compañía también señaló que se tomaron los registros de 40 millones de clientes anteriores y potenciales, aunque en ese caso “no se comprometieron números de teléfono, números de cuenta, PIN, contraseñas o información financiera”.

Si bien T-Mobile confirmó la brecha hasta hoy, Vice dio a conocer el problema desde el fin de semana, además de que la compañía estaba investigando a un vendedor dentro de un foro de crimen digital en donde afirmaba contar con millones de registros valiosos, pues incluso había archivos de facturación de pagos, por los cuales solicitaba seis bitcoins.

Este ataque no ha sido el único para el tercer operador de telefonía celular más grande de Estados Unidos, pues en enero de este año quiso pasar desapercibido un acceso no autorizado a la información de la cuenta de algunos de sus clientes, incluidos los datos que la empresa genera y recopila para brindar su servicio.

Entre ellos se encontraban datos como los registros de llamadas, el momento en que estas se realizaron, cuánto tiempo duraron, el número tanto de quien llama como de quien recibe la comunicación, así como otros datos que se pueden obtener a través de las facturas de los clientes.

Durante el 2018 la empresa también recibió ataques en donde hasta dos millones de personas perdieron su información personal y para el 2019, otra vulnerabilidad afectó a otro millón de personas, pues piratas informáticos ingresaron a sus registros.

Este nuevo ciberataque llega en un año en que las cifras al respecto se han incrementado de manera relevante en los Estados Unidos, donde se han ejecutado importantes vulnerabilidades, como la del oleoducto Colonia, la cual provocó escasez de combustible en varios estados del país, o la ofensiva en contra de Kaseya, que afectó a cerca de 60 proveedores de servicios y más de 1,500 empresas.

Según cifras del último reporte de amenazas cibernéticas elaborado por SonicWall , los ataques de ransomware aumentaron un 151% en la primera mitad de 2021, en comparación con el mismo periodo en 2020 y Estados Unidos es el país más amenazado por este tipo de ataques.