AT&T anunció el 12 de julio que los registros de llamadas y mensajes de textos de mediados a finales de 2022 de millones de sus clientes quedaron expuestos en una violación masiva de datos. Según reveló la compañía, muchos usuarios de otras empresas de telefonía también se vieron comprometidos.
La multinacional de comunicación, líder en Estados Unidos y de las principales a nivel mundial, aseguró que los datos comprometidos incluyen los números de teléfono de “casi todos” sus clientes celulares y de los usuarios de los proveedores inalámbricos que utilizan su red entre mayo de 2022 y octubre del mismo año.
Agregaron que la información de los datos expuestos incluyen los registros de cada número, entrada y salida de llamadas, horas exactas de cada una, listas de contactos y el número de veces que interactuaron.
Sin, embargo, AT&T destacó que los datos extraídos no incluían el contenido de las llamadas o los mensajes de texto, ni tampoco las horas exactas en las que se realizaron las comunicaciones.
La compañía indicó que “se descargaron ilegalmente datos de clientes de AT&T de nuestro espacio de trabajo en una plataforma en la nube de terceros. Iniciamos una investigación y contratamos a destacados expertos en ciberseguridad para que nos ayudaran a determinar la naturaleza y el alcance del problema. Hemos confirmado que el punto de acceso está protegido”.
Le recomendamos leer: Meta AI llegó a WhatsApp: así puede usar el asistente que ya funciona en Colombia
A pesar de que la empresa estadounidense aseguró que la información está protegida y que no creen “que los datos estén disponibles públicamente”, lo cierto es que en este tipo de filtraciones y violaciones de seguridad es posible que se difundan en sitios como la Dark Web.
El lado oscuro de la internet es un conjunto oculto de sitios a los que solo se puede acceder mediante un navegador web especializado. Se utiliza para mantener la actividad de forma privada y en el anonimato, lo que puede ser útil tanto en aplicaciones legales como ilegales. Si bien algunos la utilizan para evadir la censura del gobierno, también se sabe que se utiliza para actividades altamente ilegales, como la compra y venta de información.
En un informe presentado el viernes 12 de julio ante la Comisión de Bolsa y Valores, AT&T declaró que tuvo conocimiento de la filtración en abril del presente año.
Snowflake en el ojo del huracán
Un vocero de AT&T le informó al medio tecnológico TechCrunch que los registros de clientes recientemente comprometidos fueron robados del gigante de datos en la nube, Snowflake, durante un ataque en simultáneo a varias compañías a mediados de abril de 2024.
Snowflake es una plataforma de datos en la nube que permite a las organizaciones almacenar, procesar y analizar grandes volúmenes de datos. Fue diseñada para ser altamente escalable y flexible, lo que facilita a las empresas el manejo de datos.
No está claro por qué la empresa de telecomunicaciones estaba almacenando datos de clientes en Snowflake. Lo cierto es que AT&T es la última empresa en confirmar, en las últimas semanas, que sufrió robo de datos almacenados en Snowflake, después de incidentes similares con otras compañías como Ticketmaster, Banco Santander y QuoteWizard, filial de LendingTree, entre otras.
En el caso de Santander, el 14 de mayo dio a conocer un comunicado en el que informó que A principios de ese mismo mes sufrió un acceso no autorizado a una base de datos por parte de terceros. Agregaron que “cierta información” de clientes en países como Chile, España y Uruguay estaban comprometidas. No obstante, enfatizaron que la filtración “no contiene datos transaccionales ni credenciales que permitan realizar transacciones en las cuentas, incluidos los datos de banca electrónica y las contraseñas”.
Desde Snowflake, culparon a sus clientes de los robos de datos por no utilizar la autenticación multifactor para proteger sus cuentas, una función de seguridad que el gigante de los datos en la nube no exige a sus clientes. La empresa de respuesta a incidentes de ciberseguridad, Mandiant, a la que Snowflake recurrió para ayudar a notificar a las empresas, dijo que alrededor de 165 clientes de Snowflake sufrieron el robo de un “volumen significativo de datos” de sus cuentas.
La respuesta de AT&T a la filtración
Para contrarrestar el golpe, la compañía de telefonía decidió negociar con los mismos enemigos. Según reportó el medio estadounidense Wired, AT&T pagó a un hacker cerca de USD $370.000 para que borrara los datos de clientes que le fueron robados. La empresa de telecomunicaciones negoció a través de un intermediario llamado Reddington, que actuaba en nombre de un miembro del grupo de piratas informáticos ShinyHunters.
En un principio, el hacker pedía un millón de dólares, pero AT&T consiguió rebajar la cantidad, que pagó el 17 de mayo en bitcoin, según la información. La transacción habría sido por 5.7 bitcoins de acuerdo a la comunicación del hacker y el medio mencionado. De igual forma, Chris Janczewski, jefe de investigaciones globales de la empresa de rastreo de criptomonedas TRM Labs, también confirmó la transacción; sin embargo, mencionó que el dinero se blanqueó a través de varias bolsas y carteras de criptomonedas, y no hay indicios de quién controlaba las carteras.
Le puede interesar: Figure: el robot humanoide que trabaja de forma autónoma en BMW
Aunque AT&T pagó por la eliminación de los datos, algunos datos podrían seguir en riesgo si otras personas aún tienen muestras no eliminadas recuperadas de la Dark Web. La noticia del incidente se hizo pública cuando AT&T lo reveló en una publicación de blog y en su presentación ante la Comisión de Bolsa y Valores.
👽👽👽 ¿Ya está enterado de las últimas noticias de tecnología? Lo invitamos a visitar nuestra sección en El Espectador.