Mundo

AT&T advierte que los datos de unos 73 millones de cuentas de sus clientes habrían sido filtrados en la ‘dark web’

Según la empresa, aún no se sabe si los datos en esos campos de la web oscura, se originaron en AT&T o en uno de sus proveedores.

Redacción Semana
31 de marzo de 2024
AT&T
AT&T es una de las holdings más grandes del sector de telecomunicaciones en el mundo. (Photo by Arthur Nicholas Orchard / Hans Lucas / Hans Lucas via AFP) | Foto: Hans Lucas via AFP

AT&T, uno de los gigantes de las telecomunicaciones en el mundo, alertó este sábado sobre la filtración de datos personales de cerca de 73 millones de las cuentas de sus clientes actuales o anteriores a lo que se conoce en ciberseguridad como web oscura (dark web).

AT&T Inc. es un holding de telecomunicaciones y está entre las tres más grandes de este sector en el mundo. Su principal mercado es Estados Unidos y sus ingresos superan los 120.000 millones de dólares.

En un comunicado publicado en su página, la empresa, que tiene a Estados Unidos como su principal mercado, advirtió que determinó que los campos específicos de datos de AT&T estaban contenidos en un conjunto de datos publicado en la web oscura.

“Si bien AT&T ha tomado esta determinación, aún no se sabe si los datos en esos campos se originaron en AT&T o en uno de sus proveedores”, señaló la empresa.

Y agregó: “Con respecto al resto del conjunto de datos, que incluye información personal como números de seguro social, aún se está evaluando la fuente de los datos. Según nuestro análisis preliminar, el conjunto de datos parece ser de 2019 o antes, y afecta a aproximadamente 7,6 millones de titulares actuales de cuentas de AT&T y 65,4 millones de antiguos titulares de cuentas. Actualmente, AT&T no tiene evidencia de acceso no autorizado a sus sistemas que haya resultado en el robo del conjunto de datos”.

Ciberataque
Con respecto al resto del conjunto de datos, que incluye información personal como números de seguro social, aún se está evaluando la fuente de los datos, por parte de AT&T. | Foto: 123RF

La información que pudo estar involucrada, según AT&T, variaba según el cliente y la cuenta, “pero puede haber incluido nombre completo, dirección de correo electrónico, dirección postal, número de teléfono, número de seguro social, fecha de nacimiento, número de cuenta de AT&T y contraseña”, agregó.

La compañía, además de restablecer la contraseña, recomendó a los clientes que permanezcan atentos, monitoreando la actividad de la cuenta y los informes crediticios. Y advirtió qué podría afectarse: “Puede configurar alertas de fraude gratuitas de las agencias de crédito de todo el país: Equifax, Experian y TransUnion. También puede solicitar y revisar su informe de crédito gratuito en cualquier momento a través de Freecreditreport.com”.

Según AT&T, ya tomó medidas de precaución y restableció códigos de acceso, “lo cual es una capa adicional de protección para las cuentas de AT&T”.

Dijo que se comunicarán por separado con las personas con información personal confidencial comprometida y ofrecerá servicios gratuitos de monitoreo de crédito y robo de identidad.

Ciberataque
Según AT&T, ya tomó medidas de precaución y restableció códigos de acceso, “lo cual es una capa adicional de protección para las cuentas de AT&T”. | Foto: 123RF

De acuerdo con CNN, la empresa fue alertada de una posible filtración hace unas dos semanas. La noticia de la filtración fue publicada por primera vez por la cuenta de X, vx-underground el 17 de marzo.

En ese momento, AT&T le dijo a CNN: “No tenemos indicios de que nuestros sistemas estén comprometidos. En 2021 determinamos que la información ofrecida en este foro en línea no parecía provenir de nuestros sistemas. Creemos y estamos trabajando para confirmar que el conjunto de datos discutido hoy es el mismo conjunto de datos que se ha reciclado varias veces en este foro”.

Los 5 mayores ciberataques de la historia

La consultora Deloitte hizo un repaso por algunos de los ciberataques más importantes que han tenido lugar en los últimos años:

WANNACRY

El 12 de mayo de 2017, ordenadores en toda Europa vieron afectados sus sistemas, encriptados sus archivos y bloqueados los accesos de administrador a sus usuarios.

Miles de empresas quedaron paralizadas en cuestión de minutos debido a un ransomware distribuido en la red llamado WannaCryptor (conocido como WannaCry). El que, probablemente, por alcance a sistemas afectados y perdidas económicas, ha sido el virus más destructor de la época actual, según la consultora. El malware se coló por una vulnerabilidad de un parche de seguridad instaurado semanas antes que infectó a más de 360.000 equipos. Se calcula que el impacto en pérdidas directas e indirectas alcanzó la suma de 4.000 millones de euros.

WannaCry ha supuesto un antes y un después en el mundo de la seguridad cibernética.

Ciberataque
WannaCry ha supuesto un antes y un después en el mundo de la seguridad cibernética. | Foto: 123RF

CONFICKER

Octubre de 2008, un complejo gusano se infiltró aprovechando una grieta explotable de Windows server, los sistemas vulnerables son Windows 2000, Windows XP, Windows Vista, Windows Server 2003 y Windows server 2008.

El ataque se volvió masivo y su complejidad hizo saltar las alarmas. Se esparció a tal velocidad que se le cataloga como una amenaza a nivel militar. Departamentos de seguridad del Estado de todo el mundo, Fuerzas Armadas, hospitales, y un gran número de entidades privadas no escaparon a sus garras. En pocas semanas infectó a más de 10 millones de equipos en 190 países.

La empresa Microsoft ofreció una suma de 250.000 dólares para quien les facilitase información que desenmascarase a los creadores del Gusano Conficker.

STUXNET

Verano de 2010, el espía más sofisticado de nuestros días hizo su aparición con un objetivo: Infraestructuras críticas y entornos industriales en Irán, como centrales nucleares o plantas de energía. El virus Stuxnet se instalaba en los sistemas, robaba su información y más tarde les ordenaba que se autodestruyeran.

Este malware es catalogado como el más desarrollado e innovador hasta la fecha. Analistas y expertos afirman que Stuxnet retrasó el programa nuclear iraní provocando grandes daños físicos. Los datos de impacto oficiales nunca fueron revelados por ese gobierno.

PETYA

En 2016, apareció un ransomware que infectó los ordenadores, encriptó los datos haciendo imposible su uso para el usuario y pidió un rescate a cambio.

Este virus, que afectaba a los sistemas Windows, accedía a través de un PDF ejecutable que la víctima abría. A continuación, las pantallas de los equipos exhibían una calavera negra en fondo rojo y mostraban el mensaje de rescate. Petya le costó a la naviera danesa Maersk alrededor de unos 250 millones de euros. Pero lo peor estaba aún por venir, según Deloitte. En marzo de 2017 una nueva versión de este virus apareció, su nombre: NotPetya. Esta mutación es aparentemente similar a su fuente, sin embargo, este no necesita de la aceptación del usuario para introducirse en el equipo y por mucho que se pagase el rescate, los archivos no se recuperaban. NotPetya no necesitaba de gestión humana, el virus actuaba por su cuenta infectando miles de sistemas diarios. Estaba fuera de control.

Su impacto a nivel económico todavía hoy no ha sido calculado.

ILoveYOU

Principios de milenio, alrededor de 60 millones de equipos son infectados a través de un correo electrónico spam con asunto LoveLetter4YOU. El motivo por el que esta campaña de phishing fue tan efectiva fue porque, por aquel entonces, no había tanta información sobre ciberseguridad y los usuarios abrían sus emails sin dudarlo. I HATE GOING TO SCHOOL es el texto que aparecía al abrir el correo, era el indicador de que el ataque había comenzado.

ILoveYOU se instalaba en el ordenador y borraba todos los ficheros con extensiones JPG, JPEG y MP3 y los sustituía por un troyano que intentaba recabar información confidencial.

Impacto total en costo económico: 1.200 millones de dólares, de acuerdo con lo estimado por Deloitte.