Increíble Hackeo de AT&T: ¡110 Millones de Datos Comprometidos y un Rescate de $370,000

AT&T enfrentó recientemente una importante violación de ciberseguridad que involucraba su cuenta Snowflake, lo que llevó a la compañía supuestamente a pagar un rescate para evitar una mayor filtración de datos. Según varios informes, el gigante de las telecomunicaciones pagó aproximadamente 370.000 dólares al grupo de hackers ShinyHunters para que borrara los datos robados. Este incidente resalta los desafíos y riesgos actuales que enfrentan las grandes corporaciones al proteger la información confidencial de los clientes en un mundo cada vez más digital.

DETALLES DE LA INFRACCIÓN

Según los informes, la violación fue llevada a cabo por ShinyHunters, un notorio grupo de piratería conocido por sus ciberataques anteriores a varias empresas. Los piratas informáticos obtuvieron acceso a la cuenta Snowflake de AT&T, un servicio de almacenamiento de datos basado en la nube, y lograron exfiltrar datos confidenciales de los clientes, incluidos registros de llamadas e información personal. Tras la infracción, los piratas informáticos exigieron un rescate por la eliminación de los datos robados.

Noteworthy here: AT&T received a National Security Exception from DOJ under the SEC Reporting Requirements. First such exception I'm aware of. https://t.co/IVAJDFBhXB pic.twitter.com/FLELudlqCp
— Chris Krebs (@C_C_Krebs) July 12, 2024

INFORMACIÓN EXPUESTA EN LA INFRACCIÓN

La escala de la reciente filtración de datos de AT&T es significativa: se informa que la información relativa a aproximadamente 110 millones de clientes quedó expuesta. Esta violación masiva incluye una amplia gama de datos confidenciales que pueden tener graves implicaciones para las personas afectadas y la propia empresa.

TIPOS DE DATOS EXPUESTOS

Información de identificación personal (PII) : la infracción expuso los nombres, direcciones, números de teléfono y direcciones de correo electrónico de los clientes. Esta PII es crucial para la verificación de identidad y puede utilizarse indebidamente en robo de identidad o ataques de ingeniería social.
Registros de llamadas y registros de comunicaciones : Los registros de llamadas detallados, incluida la duración de las llamadas, las marcas de tiempo y los números contactados, también se vieron comprometidos. Estos datos pueden explotarse para vigilancia no autorizada o para inferir detalles privados sobre los hábitos de comunicación de los clientes.
Información financiera : aunque no hay informes confirmados de que información financiera como detalles de tarjetas de crédito o números de cuentas bancarias se haya visto comprometida, el alcance de la infracción genera preocupaciones sobre la posible exposición de la información de pago y los detalles de facturación.
Detalles de cuenta y servicio : probablemente se accedió a información relacionada con los planes de servicio de los clientes, números de cuenta y estadísticas de uso. Estos datos se pueden utilizar para facilitar el acceso no autorizado a las cuentas de los clientes o para adaptar los ataques de phishing para que parezcan más creíbles.

IMPACTO EN LOS CLIENTES

La exposición de datos de unos 110 millones de clientes puede tener varias consecuencias negativas:

Robo de identidad y fraude : al tener acceso a amplia información personal y de cuentas, los ciberdelincuentes pueden fácilmente hacerse pasar por clientes para cometer robo de identidad, solicitar préstamos o tarjetas de crédito y participar en otras actividades fraudulentas.
Phishing e ingeniería social : la información detallada del cliente se puede utilizar para crear correos electrónicos de phishing y esquemas de ingeniería social altamente específicos, engañando a las personas para que revelen información más confidencial o instalen malware.
Violaciones de privacidad : la violación compromete la privacidad de millones de personas, exponiendo sus datos personales y de comunicación. Esto puede dar lugar a vigilancia no autorizada, chantaje o filtración de información privada.
Daños a la reputación y problemas de confianza : para AT&T, la infracción no solo genera pérdidas financieras debido al pago del rescate y posibles acciones legales, sino que también daña gravemente su reputación. Los clientes pueden perder la confianza en la capacidad de la empresa para proteger sus datos, lo que genera un desgaste de clientes y un impacto negativo en la marca.

PAGO DE RESCATE

Inicialmente, los piratas informáticos exigieron una cantidad mayor, pero las negociaciones llevaron a un pago final de 370.000 dólares. Los informes indican que AT&T realizó el pago para garantizar que los datos fueran eliminados y para mitigar el daño potencial que podría surgir de la violación. Según se informa, el pago se realizó en criptomonedas, una práctica común en los ataques de ransomware para garantizar el anonimato y reducir la trazabilidad.

HISTORIA DE LOS CIBERATAQUES A AT&T

Esta violación no es la primera vez que AT&T enfrenta desafíos de ciberseguridad. A lo largo de los años, la empresa ha sido blanco de varios ciberdelincuentes:

Violación de datos de 2015 : AT&T experimentó una importante violación de datos en la que se vio comprometida la información personal de más de 280.000 clientes. Esta violación llevó a un acuerdo con la Comisión Federal de Comunicaciones (FCC) y destacó las vulnerabilidades en las medidas de protección de datos de AT&T.
Fuga de datos de 2019 : en otro incidente, los datos confidenciales de los clientes, incluidos los números de Seguro Social y la información de la cuenta, quedaron expuestos debido a una falla en el sistema en línea de AT&T. Este incidente generó preocupaciones sobre la infraestructura de ciberseguridad de la empresa y su capacidad para salvaguardar los datos de los clientes.
Ataque de phishing de 2021 : AT&T también fue blanco de una sofisticada campaña de phishing, en la que los atacantes enviaron correos electrónicos fraudulentos a los clientes, intentando robar credenciales de inicio de sesión y otra información confidencial. La empresa tuvo que emitir advertencias y mejorar sus medidas de seguridad para proteger a sus clientes.

La reciente violación de la cuenta de Snowflake y el posterior pago del rescate subrayan la importancia de medidas sólidas de ciberseguridad. Empresas como AT&T deben invertir continuamente en tecnologías de seguridad avanzadas y adoptar mejores prácticas para proteger sus activos de datos. Esto incluye auditorías de seguridad periódicas, capacitación de los empleados sobre ciberseguridad e implementación de protocolos de cifrado y autenticación multifactor.

Además, el incidente plantea dudas sobre la eficacia del pago de rescates en ataques de ransomware. Si bien puede ofrecer una solución a corto plazo, también puede alentar a los ciberdelincuentes a atacar a otras empresas, sabiendo que pueden recibir pagos sustanciales.

Jarvis Wagner

Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.

Increíble Hackeo de AT&T: ¡110 Millones de Datos Comprometidos y un Rescate de $370,000

DETALLES DE LA INFRACCIÓN

INFORMACIÓN EXPUESTA EN LA INFRACCIÓN

TIPOS DE DATOS EXPUESTOS

IMPACTO EN LOS CLIENTES

PAGO DE RESCATE

HISTORIA DE LOS CIBERATAQUES A AT&T

¡Vulnerabilidades críticas en Cisco ASA y FTD! Aprenda a explotar CVE-2024-20353 y CVE-2024-20359

Vulnerabilidades duales en Microsoft SharePoint Server: Pasos esenciales para mitigar

Las vulnerabilidades de alto riesgo en el arranque seguro de la mayoría de los dispositivos Linux del planeta

Los entornos en contenedores son nuevos objetivo de los Hackers a través de vulnerabilidades en runC

Hackear dispositivos Android, Linux, macOS, Windows e iOS a través de Bluetooth utilizando una única vulnerabilidad

Increíble Hackeo de AT&T: ¡110 Millones de Datos Comprometidos y un Rescate de $370,000

Cómo los hackers robaron entradas de Taylor Swift: la historia completa del hackeo de Ticketmaster

Ciberataque a AMD: Datos Robados en Venta – ¡Lo Que Necesitas Saber!

Cómo se vincula hackeo de Snowflake con los hackeos de Santander (España, Chile, Uruguay) y Ticketmaster. ¿Está usted afectado?

Hospitales como Rehenes:Ciberataques Dejan a los Hospitales Franceses en Caos

Hackear lo inhackable: La historia de cómo se hackearon CISA

El hack de Cloudflare: un hacker, 5000 credenciales y código de operación rojo

Comparación de CIS v8, CIS AWS Foundations Benchmark v1.5 y PCI DSS v4.0 para CSPM. ¿Con cuál deberías empezar?

MITRE EMB3D explicado: principales amenazas a los dispositivos integrados y cómo EMB3D las mitiga

Google Gemini bajo fuego: vulnerabilidades de seguridad críticas que necesita conocer para hackear Gemini

Hackeando SCCM: Pentesting del System Center Configuration Manager con Misconfiguration Manager

Hackear dispositivos Android, Linux, macOS, Windows e iOS a través de Bluetooth utilizando una única vulnerabilidad

Hackear Windows 10 y 11 con secuestro de DLL Search Order sin derechos de administrador

Así hackean conexiones SSH explotando las vulnerabilidades del protocolo SSH

Nuevas vulnerabilidades de DHCP y cómo se explotan en Active Directory

Hackeando Bluetooth con MiTM: El ataque BLUFFS Bluetooth para infiltrarse en Millones de Dispositivos

Seis pasos para presentar denuncias anónimas ante el gobierno contra empresas hackeadas y obligarlas a pagar multas o tomar medidas

Dentro del Exploit: Cómo los Archivos que Subes a ChatGPT Podrían Ser Robados por una Vulnerabilidad

Esta técnica de Google Calendar permite hackear empresas sin ser detectado

Este bot de Telegram es como ChatGPT para que los estafadores para robar dinero a las víctimas

¿Qué tan fácil es bombardear el celular de alguien con miles de mensajes SMS?

¿Cómo proteger los cortafuegos Cisco Firepower Threat Defense (FTD)?

El lado oscuro de los archivos PDF: cómo abrir un PDF simple podría desencadenar una pesadilla de ciberseguridad

El mayor proveedor de botellas de refrescos, fabricante de plástico y reciclaje hackeado por ransomware

¿Visitaste thesaurus.com en busca de sinónimos? Tienes una infección de malware Coinminer

Cómo envian malware a través de Teams, esquivando las funciones de seguridad de Teams

2 grandes empresas de hosting en la nube cierran por ransomware y pierden los datos de clientes