La compañía de telefonía con presencia en Estados Unidos T-Mobile informó este miércoles que los datos privados de 7,8 millones de usuarios fueron robados en un ciberataque que sufrió la firma días atrás.

Pese a este robo de información, T-Mobile aclaró que la información financiera de los clientes y de la firma no habían sido robados, por lo menos hasta el momento.

“Nuestro análisis preliminar es que la información personal de aproximadamente 7,8 millones de suscriptores de pago de nuestros servicios está contenida en los archivos robados, así como algo más de 40 millones de archivos de antiguos o potenciales clientes”, dijo el grupo en un comunicado el miércoles publicado por AFP.

Según T-Mobile, entre los datos que fueron robados se encuentran los nombres y los apellidos de los clientes o posibles clientes, las fechas de nacimiento, los números de la seguridad social, el carné de conducir y la información de identificación.

“No se comprometió ningún número de teléfono, número de cuenta, PIN, contraseña o información financiera en estos archivos de clientes o potenciales clientes”, dijo el operador, que confirmó la intrusión de hackers en sus sistemas informáticos el lunes.

Según las capturas de pantalla publicadas por el sitio web de seguridad informática Bleeping Computer en los últimos días, la información personal de al menos 30 millones de personas se había puesto a la venta en foros por el equivalente a 280.000 bitcoins (unos US$3.000 millones).

El robo de datos y los ataques de ransomware han aumentado en los últimos meses, dirigiéndose a varias empresas y organizaciones, entre ellas un operador de oleoductos estadounidense, el sistema informático del servicio de salud irlandés y una importante aerolínea india.

Facebook, Yahoo y Marriott han sufrido robos de información personal de más de 100 millones de sus usuarios o clientes en los últimos años.

T-Mobile sugirió el miércoles a sus clientes que cambiaran sus códigos PIN y anunció que les ofrecía una suscripción de dos años para proteger sus datos privados del robo.

Otros ataques cibernéticos

El pasado martes 10 de agosto, la plataforma de criptomonedas Poly Network publicó un mensaje en su cuenta de Twitter donde comunicaba a sus usuarios que había sido víctima de un robo de criptomonedas, específicamente de las ethereum, binance smart chain y polygon.

En el mensaje, la compañía se dirigió también al ladrón asegurando que les gustaría establecer una conversación con él y le pedía que regresara los activos pirateados.

“La cantidad de dinero pirateada es la mayor de la historia de las finanzas descentralizadas. Las fuerzas del orden de cualquier país considerarán esto como un delito económico importante y usted será perseguido. El dinero que robó pertenece a decenas de miles de miembros de la comunidad cripto”, decía el mensaje.

De acuerdo con Poly Network llegaba a los 600 millones de dólares, el robo más grande en la historia de las criptomonedas en el mundo.

Minutos después de que ocurriera el hurto, la compañía inició la búsqueda del agujero de seguridad que se habría presentado en la cadena de transacciones y pudo determinar que se trataba de una vulnerabilidad en uno de los contratos inteligentes.

Los contratos inteligentes, como explica El País de España, utilizan un código o protocolo informático que permite verificar y hacer cumplir un contrato de manera automática sin necesidad de intermediarios humanos.

Tres horas después, la compañía publicó en sus redes sociales tres direcciones virtuales en las que esperaba que el hacker depositara el dinero robado. La expectativa, según el diario español, es que se tratara de un ladrón de sombrero blanco que no buscara realmente el dinero sino mostrar las debilidades que tienen el sistema.

Efectivamente, la estrategia dio resultados y la compañía informó que se empezó a devolver el dinero progresivamente; el hacker envió primero cuatro millones, luego 260 millones y más tarde 342 millones de dólares.

Sin embargo, el faltante de 200 millones quedó pendiente ya que el hacker debía enviar una claves de acceso y la compañía afirmó que no se habían enviado.

Con información de AFP