Verizon advirtió a un número no revelado de clientes de prepago que los atacantes obtuvieron acceso a las cuentas de Verizon y usaron la información de la tarjeta de crédito expuesta en los ataques de intercambio de SIM.
“Determinamos que entre el 6 y el 10 de octubre de 2022, un tercero accedió a los últimos cuatro dígitos de la tarjeta de crédito utilizada para realizar pagos automáticos en su cuenta”, dijo Verizon en una alerta publicada esta semana.
“Usando los últimos cuatro dígitos de esa tarjeta de crédito, el tercero pudo obtener acceso a su cuenta de Verizon y puede haber procesado un cambio de tarjeta SIM no autorizado en la línea prepaga que recibió el SMS vinculado a este aviso. Si un cambio de tarjeta SIM ocurrió, Verizon lo revirtió”.
Verizon agregó que bloqueó más accesos no autorizados a las cuentas de sus clientes y no encontró evidencia de que esta actividad maliciosa aún esté en curso.
La compañía también restableció los códigos de seguridad de la cuenta (PIN) para un número no revelado de clientes “con mucha precaución”.
Según la notificación, los atacantes no pudieron acceder al número completo de la tarjeta de crédito ni a la información bancaria, información financiera, contraseñas, números de seguridad social, identificación fiscal u otros datos personales de los clientes, ya que las cuentas de los usuarios no contienen esta información.
Sin embargo, Verizon dijo que los atacantes podrían haber accedido a nombres, números de teléfono, direcciones de facturación, planes de precios y otra información relacionada con el servicio en cuentas comprometidas.
Si bien la notificación de Verizon se publicó en su sitio web a principios de esta semana para advertir a los clientes sobre estos ataques, el gigante de las telecomunicaciones se aseguró de que los motores de búsqueda no indexaran la página agregando etiquetas ‘noindex’ y ‘nofollow’ a sus metadatos.
“Recientemente identificamos una posible actividad no autorizada que involucraba a unas 250 cuentas inalámbricas prepagas. Aseguramos estas cuentas y aplicamos medidas adicionales para proteger a nuestros clientes de más accesos no autorizados o fraudes”, comento un portavoz de Verizon.
“Verizon notificó a los clientes afectados y aconsejó sobre los pasos adicionales que los clientes pueden tomar para mejorar la seguridad de su cuenta. Tomamos estos asuntos con seriedad y mejoramos y desarrollamos continuamente nuestros protocolos de seguridad para mantener seguros los datos y las cuentas de los clientes.
“Como siempre, si algún cliente cree que se accedió a su cuenta sin autorización, debe comunicarse con nosotros en línea , en la aplicación MyVerizon o llamando al 888-483-7200 “.
Se recomienda a los clientes que configuren un nuevo código PIN de Verizon para proteger su cuenta de Verizon de futuros ataques, así como una nueva contraseña y una pregunta secreta para proteger sus cuentas en línea de Mi Verizon.
Verizon también permite a los clientes defenderse de los ataques de intercambio de SIM al habilitar la función de protección gratuita ‘Bloqueo numérico’ a través de la aplicación My Verizon o el sitio web My Verizon.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.