Cuatro millones de británicos están en alerta tras un ataque de piratas informáticos que puede haber dejado expuestas sus cuentas bancarias. La compañía inglesa de telecomunicaciones Talk Talk, fundada en 2003, es el segundo proveedor del país tras Virgin Media en el llamado «servicio cuádruple»: televisión, banda ancha, móvil y teléfono. El miércoles sufrió un ciberataque, que se ha conocido este viernes. La compañía reconoce que no todos sus datos estaban encriptados, y aunque destaca que su plataforma es segura, no se descarta que los piratas hayan tenido acceso a detalles privados que incluyen las tarjetas y cuentas bancarias de los clientes.
El departamento del Gobierno que vela por la seguridad en red ha criticado a Talk Talk por alertar tarde de lo sucedido. En declaraciones a la BBC, su consejera delegada, Dido Harding, ha desvelado que la compañía ha recibido una llamada exigiendo un pago, como su fuese un rescate: «Sí, nos ha contactado alguien, no sé si como un individuo o en nombre de un grupo, diciendo ser el ‘hacker’ y pidiendo dinero». La unidad de ciberdelincuencia de la Policía Metropolitana investiga, aunque por ahora sin detenidos ni avances conocidos, y trata de verificar también la credibilidad de la llamada.
Talk Talk se ha vuelto muy atractiva por sus precios asequibles, mejores que los de sus competidores. El ataque tumbó su web, que sigue bloqueada con una petición de disculpas a los usuarios.Los «hackers» paralizaron el servicio de venta a través de internet y el acceso a «Mi Cuenta», que es donde los clientes gestionan sus pagos, consultas y demandas. La compañía dice que su web ya es segura otra vez, pero la abrirá todavía mañana viernes. Los servicios de televisión, wifi, móvil y teléfono no se han visto afectados y han seguido operando con normalidad.
Las acciones de Talk Talk se desplomaron cuando se desveló el ciberataque hasta su ratio más bajo desde agosto de 2013. A las dos de la tarde de este viernes se habían recuperado bastante y ya solo caían un 2%.
Se trata del tercer golpe por parte de los «hackers» que sufre la compañía en los últimos doce meses. El anterior había ocurrido en agosto y afectó a su servicio de venta de móvil, también con fuga de datos personales. Los especialistas aseguran que Talk Talk custodia su información en bases de datos británicas, y no en servidores extranjeros.
Los datos que pueden haber quedado expuestos son el nombre, dirección, fecha de nacimiento, número de móvil y fijo, la cuenta con Talk Talk y las de las tarjetas y cuentas bancariasdel usuario.
Delincuentes islamistas
Adrian Culley, un antiguo consultor de Scotland Yard en delitos de cíber-crimen, ha asegurado en Radi 4 de la BBC que el ataque ha sido reivindicado por un grupo de delincuentes digitales islamistas. Como prueba habrían subido a «Pastebin», una plataforma habitual de los piratas informáticos, datos de clientes de Talk Talk. Pero esa información no ha sido todavía cotejada y no se sabe si es real.
La situación es muy inquietante, porque mientras la vida de los ciudadanos se desarrolla cada vez más en la red, su vulnerabilidad parece aumentar en las páginas de Occidente, con ataques frecuentes, como el que dejó al aire los datos de los clientes de una web para contactos adúlteros. Talk Talk es también parte de todo el conglomerado de comunicación del Reino Unido en el ciberespacio, por lo que se trata de un problema nacional de primer orden.
La compañía ha advertido a sus cuatro millones de clientes contraposibles estafas, recordándoles que en las próximas horas no enviará ningún correo pidiendo detalles bancarios o contraseñas y que tampoco mandará «software» para instalar. Todo correo en ese sentido debe ser rechazado, pues podría ser la puerta para nuevos ataques. Talk Talk también se ha dirigido a los bancos solicitando atención a cualquier movimiento sospechoso y colaboración. La firma califica el acoso que ha sufrido de «significativo y sostenido» y pide perdón«por las frustración que inevitablemente se va a crear a nuestros clientes».
En las redes sociales algunos usuarios amenazan ya con no pagar sus cuotas y se muestran muy críticos con la seguridad de la empresa. La Policía ha habilitado un número de contacto británico para los afectados (0300 123 2040 ) y pueden dirigirse también a la webwww.actionfraud.police.uk.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad