Los ciberdelincuentes penetran en la red corporativa de T-Mobile

Una vez más, se produjo un incidente cibernético en el proveedor de servicios de telecomunicaciones T-Mobile. Los piratas informáticos lograron penetrar en la red de la empresa mediante el robo de datos de acceso y consiguieron acceder al software operativo.

Lea nuestra publicación en el blog para saber cómo sucedieron los hechos y cómo pueden protegerse las empresas.

¿Qué ha pasado?

El 22/04/2022, T-Mobile confirmó que el grupo criminal de hackers Lapsus$ se había infiltrado en la red de la compañía hace unas semanas utilizando credenciales previamente robadas para acceder a los sistemas internos de la empresa. Lapsus$ es conocido por robar datos de empresas conocidas para pedir un rescate. Al parecer, el grupo está dirigido por un cerebro adolescente y ya ha sido capturado.

Un portavoz de la compañía de telecomunicaciones aseguró a BleepingComputer que no se robó información sensible ni datos de clientes como parte del ciberataque. Los ciberdelincuentes sólo consiguieron acceder al software operativo interno, que no está relacionado con ninguna información confidencial. No se han encontrado pruebas de que se hayan intervenido datos o secretos de la empresa.

El incidente se descubrió a través de herramientas de monitorización internas que documentaron la intrusión de actores no autorizados a través de credenciales robadas. Según T-Mobile, el acceso de los delincuentes fue rápidamente bloqueado y las credenciales comprometidas utilizadas fueron inmediatamente desactivadas. Los sistemas y procesos de la empresa se han saneado y funcionan como es debido.

El incidente cibernético fue sacado a la luz pública por el periodista de investigación independiente Brian Krebs, que fue el primero en informar sobre el incidente cibernético.   Pudo analizar los mensajes de chat de Telegram filtrados entre los miembros de la banda Lapsus$ y determinar que los atacantes habían logrado robar el código fuente interno de T-Mobile y posteriormente penetrar en los sistemas.

¿Cuáles son los riesgos para mi empresa?

Según T-Mobile, el grupo criminal de piratas informáticos sólo tuvo acceso a los sistemas internos, que no estaban conectados a datos sensibles o incluso a datos de clientes. La información sensible no fue robada y, por tanto, no pudo ponerse a la venta en la Darknet.

Por lo tanto, se puede suponer que no existe un riesgo inmediato para los clientes de T-Mobile, pero se recomienda estar atentos. Como siempre:

  • Nunca utilices las mismas contraseñas para diferentes aplicaciones y ten cuidado con tus datos. Un gestor de contraseñas te ayudará a gestionarlas.
  • Tenga cuidado con los mensajes de texto y los correos electrónicos sospechosos.
  • Nunca haga clic en los enlaces de estos mensajes y no revele ninguna información confidencial.