La compañía americana Sprint, dedicada a la operación de redes móviles, afirma que un grupo de hackers no identificado comprometió un número aún sin definir de cuentas de los clientes explotando una función en el sitio web de la compañía Samsung, reportan especialistas en servicios de seguridad informática.
A través de un comunicado, la compañía informó que “el pasado 22 de junio, nos fue notificado un acceso no autorizado a múltiples cuentas de Sprint usando las credenciales de acceso de los usuarios vía la opción “Agregar una línea”, presente en el sitio web de Samsung. Este mismo mensaje fue enviado a todos los usuarios de la compañía vía email.
Según la información obtenida después de las primeras indagaciones hechas por la compañía, la información personal comprometida durante el incidente incluye nombre completo, dirección de facturación, número de teléfono, tipo de dispositivo, números de serie del equipo, entre otros datos confidenciales.
Acorde a los expertos en servicios de seguridad informática, la información comprometida durante el incidente no basta para representar un riesgo potencial de fraude o demás actividades ilícitas, aunque aún está por verse si los hackers descubren un método para tomar ventaja de este tipo de incidentes. Como medida de seguridad, la compañía decidió restablecer las claves PIN de todas las cuentas afectadas durante este incidente.
A pesar de que la compañía publicó casi de inmediato su informe sobre el incidente, los expertos mencionan que no se mencionaron algunos detalles relevantes, como el número de cuentas comprometidas, la fecha exacta del inicio del ciberataque, así como las actividades exactas de los hackers una vez que lograron acceder a las cuentas de los clientes.
Al ser cuestionada sobre estos detalles relevantes que no han sido mencionados en las alertas de seguridad de la compañía, la compañía sólo mencionó que un portavoz comenzaría a aportar mayores detalles sobre el incidente.
Desafortunadamente, esta no es la primera ocasión en que Sprint se vuelve víctima de un grupo de hackers maliciosos. En mayo pasado, Sprint reportó que un grupo de hackers obtuvo acceso a los números de teléfono y códigos PIN de equipos Boost a través del sitio web de la compañía. Aunque aún faltan múltiples investigaciones por realizar, especialistas en servicios de seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) han planteado la posibilidad de que exista algún vínculo entre estos dos incidentes; en otras palabras, que ambos ataques hayan sido perpetrados por los mismos hackers maliciosos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
