En un ataque a T-Mobile EE. UU., se robaron datos de al menos 40 millones de clientes. Llegamos al fondo de lo que ocurrió exactamente y lo que puedes hacer tú mismo.
¿Qué ha pasado?
El 16 de agosto, la filial de Deutsche Telekom, T-Mobile US, anunció que había sido víctima de un incidente de ciberseguridad. Millones de datos de clientes se ven afectados. Originalmente, la empresa asumió que la infracción se limitaba al mercado estadounidense. Sin embargo, también podría tener un impacto en otros lugares del mundo. Sin embargo, la puerta de entrada para el ataque ya había sido identificada y cerrada.
Detalles sobre la magnitud del ataque a T-Mobile EE. UU.
Actualmente circulan diferentes informaciones sobre la magnitud del ataque.
Investigadores de Bleeping Computer contactaron con el actor que ofreció las bases de datos robadas en el ataque. El hacker confirmó que la base de datos contiene los datos de unos 100 millones de clientes de T-Mobile, incluyendo: números IMSI, números IMEI, números de teléfono, nombres de clientes, PINs de seguridad, números de seguridad social, números de permiso de conducir y fecha de nacimiento. Los datos se remontan a 2004 y fueron robados de los servidores de T-Mobile a principios de agosto.
T-Mobile US, por su parte, admitió en su actualización del 17 de agosto que, según investigaciones preliminares, más de 40 millones de registros de datos de antiguos, actuales y potenciales clientes están afectados. En los datos afectados, existen diferencias entre clientes prepago y pospago o aquellos interesados en un contrato. Para los aproximadamente 850.000 clientes prepago, se ven afectados los códigos de nombre, número de teléfono y PIN. Estos últimos se reajustaron como medida de precaución. Según el estado actual, no hay indicios de que números de teléfono, números de cuenta, PINs, contraseñas o información financiera hayan sido comprometidos para clientes contratados y partes interesadas. Se ven afectados (al menos parcialmente) los nombres de nombre y apellidos, la fecha de nacimiento, el número de la seguridad social y la información del carné de conducir o el DNI.
¿Cuál es la amenaza para mi empresa por el ataque a T-Mobile US?
Tras acceder a los datos mencionados, son posibles diferentes formas de ataque. El atacante puede utilizar los datos personales para un ataque de phishing por correo electrónico o SMS, por ejemplo. A través de la información revelada, puede manipularte de forma dirigida. También es posible que el fraude por intercambio de SIM sea posible. Como explica Europol: «El fraude por intercambio de SIM se produce cuando un estafador engaña al operador móvil de la víctima para que porte el número de móvil de la víctima a una tarjeta SIM en posesión del estafador, comenzando así a recibir todas las llamadas entrantes y mensajes de texto, incluidas las contraseñas de un solo uso para transacciones bancarias, enviados al número de teléfono de la víctima.»
¿Qué puedo hacer?
T-Mobile anunció que quería proteger a todas las personas vulnerables. La empresa anunció que informaría a los afectados y recomendó las siguientes medidas, entre otras:
Puedes encontrar más información aquí.
Lo que recomienda Perseo
Si eres cliente de T-Mobile, te recomendamos que actúes como si la brecha de tus datos hubiera sido confirmada:
Si tienes alguna pregunta, el equipo de Perseus estará encantado de responder a sus clientes.
