Amy Larsen DeCarlo – Analista principal, Servicios de seguridad y centro de datos Resumen Puntos clave: • AT&T divulgó que los registros de llamadas y mensajes de texto de 109 millones de clientes de telefonía móvil se habían descargado ilegalmente del entorno de un proveedor de nube externo. • La revista Wired informa que AT&T pagó 370.000 dólares a piratas informáticos para que borraran los registros, que incluían datos de estaciones base. Aunque el pirata informático proporcionó un vídeo de la eliminación, no hay forma de demostrar que los actores de la amenaza no tienen una copia de los registros. AT&T está sintiendo la presión tras admitir que los registros de llamadas y mensajes de texto de 109 millones de clientes de telefonía móvil se habían descargado ilegalmente de la nube del proveedor externo Snowflake. Los registros, que incluyen los números de teléfono entrantes y salientes y las ubicaciones de los sitios celulares a través de los cuales se transmitieron estas comunicaciones, cubrieron un lapso de más de seis meses en 2022 y un solo día en enero de 2023. En una presentación ante la Comisión de Bolsa y Valores (SEC) este mes, AT&T reveló que una investigación interna descubrió el robo en abril de 2024. A pedido del Departamento de Justicia, AT&T retrasó una divulgación pública para que la agencia pudiera investigar. Al menos una persona, ciudadana estadounidense, fue arrestada en Turquía. La Comisión Federal de Comunicaciones también está investigando la violación. La revista Wired informa que AT&T pagó a un grupo de piratas informáticos 370.000 dólares en criptomonedas para eliminar los registros. Si bien los malos actores proporcionaron un video que muestra la eliminación de datos, no hay forma de demostrar que los ciberdelincuentes no tengan otras copias de los registros. El robo involucra registros de llamadas y mensajes de texto de casi todos los clientes celulares de AT&T, así como de clientes de operadores de redes virtuales móviles (MVNO), incluidos Cricket y Boost. Aunque los datos no incluyen información de identificación personal, como nombres o números de seguridad social, la escala y la inclusión de números de teléfono de comunicación y datos de ubicación presentan un panorama condenatorio de la gravedad de esta violación. Los expertos en seguridad e inteligencia están dando la voz de alarma sobre lo valiosa que sería esta información para muchos actores maliciosos y agencias de espionaje. Las identidades de los clientes individuales se pueden vincular a los números de teléfono contenidos en los metadatos, que se pueden encontrar en registros públicos. Agregar sitios celulares proporciona el tipo de información que buscan las agencias de inteligencia y otras entidades para mapear las comunicaciones y ubicaciones de las personas. Estos metadatos se pueden utilizar para varias aplicaciones diferentes, incluido el discernimiento de la conexión entre números de teléfono a través del mapeo de la red, el análisis de geofencing para publicidad dirigida, el reconocimiento de patrones de comportamiento para establecer patrones de viaje, el fraude y la resolución de casos sin resolver. Las agencias de inteligencia de todo el mundo han aprovechado este tipo de registros con fines de vigilancia. Este no es el primer incidente de seguridad importante de AT&T este año. En marzo de 2024, AT&T reveló que se habían robado las contraseñas de 7,6 millones de clientes. Ese robo ocurrió en 2019. AT&T nunca aclaró por qué tardó tanto en notificar a sus clientes sobre esa violación. Quedan grandes preguntas sobre la falta de protección de seguridad para datos de tan alto valor y gran volumen. ¿Por qué tardó tanto AT&T en identificar esa violación? ¿Qué medidas está tomando la empresa para garantizar que los datos de los clientes estén protegidos en el futuro?