Lo que necesitas saberLos hackers robaron registros telefónicos de más de 100 millones de clientes de AT&T de 2022, incluidos números de teléfono, recuentos de llamadas/mensajes de texto, duraciones e identificaciones de sitios celulares. AT&T informó la violación a la SEC y está trabajando con la policía, lo que llevó al arresto de un sospechoso. Mandiant atribuyó la violación a UNC5537, probablemente motivada por ganancias financieras. Los piratas informáticos se apoderaron de los registros telefónicos de más de 100 millones de clientes de AT&T de 2022, incluidos datos como números de teléfono, recuentos de llamadas/mensajes de texto, duraciones y números de identificación de sitios celulares, informa TechCrunch. AT&T ya informó la violación de datos a la Comisión de Bolsa y Valores de EE. UU. La empresa también está trabajando en estrecha colaboración con las fuerzas del orden para resolver este problema, y ​​está dando sus frutos: ya han atrapado a un sospechoso vinculado a la filtración. En su presentación ante la SEC, AT&T reveló que los ciberdelincuentes accedieron y robaron datos de llamadas y mensajes de texto de los clientes del 1 de mayo de 2022 al 31 de octubre de 2022, además de otra filtración el 2 de enero de 2023, que afectó a algunos clientes. La investigación muestra que la filtración ocurrió entre el 14 y el 25 de abril de 2024. Además, AT&T le dijo a TechCrunch que la filtración de datos afectó a los clientes de otras redes que utilizan la infraestructura de AT&T. Esto incluye registros de llamadas de usuarios de Cricket Wireless, Boost Mobile y Consumer Cellular. AT&T dice que se comunicará pronto con los 110 millones de clientes afectados para mantener a todos informados sobre la filtración. Además, ha creado un sitio web donde puedes encontrar respuestas e información sobre lo sucedido. Un portavoz de AT&T confirmó a TechCrunch que la violación se originó a partir de una cuenta pirateada en Snowflake, una plataforma de nube de terceros. Violaciones similares en Ticketmaster y QuoteWizard también se vincularon a Snowflake. La empresa de la nube culpó a la cuenta de AT&T de la falta de autenticación multifactor, lo que subraya la necesidad de una fuerte ciberseguridad tanto por parte de los clientes como de los proveedores. Snowflake permite a las empresas mantener una gran cantidad de datos de los clientes en la nube para su análisis. AT&T no ha aclarado por qué quiere analizar cantidades tan grandes de datos o por qué está utilizando Snowflake para el almacenamiento, según TechCrunch. Obtenga las últimas noticias de Android Central, su compañero de confianza en el mundo de Android Los expertos en ciberseguridad de Mandiant han atribuido la violación de datos a UNC5537, un grupo cibercriminal no identificado. Mandiant sugiere que el ataque probablemente tuvo motivaciones económicas, lo que significa que los datos robados podrían usarse para cometer fraude. Por lo menos, los piratas informáticos no accedieron al contenido de las llamadas y los mensajes de texto, ni a ninguna información personal como nombres, números de la Seguridad Social o fechas de nacimiento. Sin embargo, aunque los nombres de los clientes no fueron parte de la filtración, aún es posible hacer coincidir un nombre con un número de teléfono utilizando herramientas en línea. Un gran problema aquí es la demora en informar al público. AT&T sabía sobre la filtración en abril, pero se abstuvo de anunciarla dos veces. TechCrunch informa que el FBI, AT&T y el Departamento de Justicia acordaron mantenerlo en secreto debido a preocupaciones de seguridad nacional. Los detalles no están claros, pero este retraso plantea preguntas sobre la transparencia y muestra lo complicado que puede ser equilibrar la ciberseguridad y la seguridad nacional. Esta reciente filtración es otro golpe a los esfuerzos de ciberseguridad de AT&T, que se produjo poco después de una filtración separada a principios de este año que afectó a más de 70 millones de clientes. Si bien AT&T afirma que los incidentes no están relacionados, las violaciones consecutivas plantean serias preguntas sobre la estrategia de seguridad de datos de la empresa y su capacidad para proteger la información de los clientes.