Brecha de datos masiva afecta a millones de clientes de T-Mobile; información a la venta en dark web

Los equipos de seguridad de la firma de telecomunicaciones T-Mobile están investigando una brecha de datos después de la aparición de un hacker afirmando que cuenta con acceso a los registros de unos 100 millones de clientes. La investigación comenzó luego de que la compañía fuera alertada sobre una publicación en dark web en la que se ofrece la información a la venta a cambio de 6 Bitcoin.

Aunque en su publicación el vendedor no especifica cómo obtuvo estos datos, un investigador logró contactarlo y pudo saber que la información fue extraída durante un incidente de ataque contra los servidores de T-Mobile. 

El vendedor afirma que los servidores de producción, preparación y desarrollo fueron comprometidos hace un par de semanas, además de que la filtración incluye nombres completos, números telefónicos, fechas de nacimiento, números de seguridad social, claves IMSI e IMEI y otros detalles confidenciales.

El vendedor compartió algunas capturas de una conexión SSH a un servidor de producción comprometido para demostrar la legitimidad del incidente.

Miembros de la comunidad de la ciberseguridad han analizado la filtración y concluyeron que esta información en realidad pertenece a los clientes de T-Mobile. Por otra parte, la firma de ciberseguridad Cyble señala que los actores detrás del ataque también podrían haber robado algunas bases de datos adicionales de los sistemas afectados.

Finalmente, los investigadores de la firma Hudson Rock afirman haber contactado al hacker responsable del incidente, quien mencionó que la principal motivación del ataque fue tomar represalias contra el gobierno de E.U. por el secuestro y tortura de John Erin Binns. Este hombre es un residente de Turquía que decidió demandar al Buró Federal de Investigaciones (FBI) y a la Agencia Central de Inteligencia (CIA) acusando que agentes de ambas organizaciones lo torturaron con motivaciones políticas. “La principal intención es dañar al gobierno de E.U.”, afirmaron los hackers.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).