La masiva brecha de seguridad de AT&T expone grandes cantidades de datos de clientes

El gigante estadounidense de las telecomunicaciones reconoce que los piratas informáticos consiguieron recuperar los registros detallados de mensajes de texto y llamadas (CDR) de casi todos sus clientes, pero insiste en que otros tipos de datos sensibles, como el contenido de dichos mensajes, están a salvo. Los clientes de algunos operadores móviles virtuales (OMV) también se ven afectados.

La parte robada de la base de datos de AT&T contiene principalmente números PSTN (Red Telefónica Pública Conmutada) de 2022, concretamente entre el 1 de mayo y el 31 de octubre.

Utilizando los datos, los delincuentes podrían confeccionar fácilmente una especie de mapa de interacciones, tomando nota de quién está cerca de quién para hacerse pasar por instituciones gubernamentales o bancos con el objetivo último de conseguir que la persona divulgue más información valiosa, o simplemente rastrear su ubicación aproximada entre otros usos indebidos.

... estos datos podrían ser utilizados por espías, estafadores y otros malos actores para dirigirse a personas concretas o para mejorar la viabilidad de las estafas suplantando los números de las personas a las que se llama habitualmente - Cooper Quintin, experto en tecnología de la Electronic Frontier Foundation.

Retraso en las declaraciones públicas al cuestionarse la seguridad nacional de EE.UU

AT&T descubrió la brecha en abril, y al parecer el FBI dio luz verde a la empresa para posponer la realización de una declaración oficial.

Los ciberdelincuentes hicieron uso de Snowflake Cloud

AT&T confirmó que el robo de datos fue posible tras un ataque contra uno de sus espacios de trabajo en línea, ejecutado a través de Snowflake Cloud.

La unidad Mandiant de Google Cloud, a la que Snowflake pidió ayuda, descubrió que los malhechores utilizaron virus ladrones de información. Este ciberataque se utiliza normalmente como vector de un ataque mucho mayor y más intrincado.

Tras realizar una investigación, Snowflake afirmó que nunca encontró pruebas de que su propia plataforma hubiera sufrido una brecha de seguridad.

Consecuencias. Proteger los datos privados

AT&T no cree que la situación repercuta en la salud financiera de la empresa. Al fin y al cabo, los autores no consiguieron acceder a las grabaciones, al contenido de los mensajes de texto ni a las identificaciones (como nombres, números de la seguridad social, fechas de nacimiento, etc.).

Los clientes de AT&T pueden obtener información adicional directamente en AT&T.

Puede encontrar una guía completa sobre cómo eliminar su información personal de Internet en en el blog de NordVPBy también puede obtener un 40% de descuento en el paquete completo de software de ciberseguridad de NordVPN en Amazon.com.