En una revelación sorprendente, AT&T anunció que había sufrido una importante filtración de datos que afectó a «casi todos» sus clientes de telefonía celular, así como a los clientes de operadores de redes virtuales móviles (MVNO) que utilizan la red inalámbrica de AT&T y algunos clientes de telefonía fija. Los datos que se tomaron fueron del 1 de mayo al 31 de octubre de 2022, con una pequeña cantidad de registros adicionales del 2 de enero de 2023, lo que ha generado serias preocupaciones sobre la privacidad de los clientes y la seguridad de los datos. Imagen de un experto en prevención de ciberseguridad en acción. (AT&T)Alcance de la filtraciónLos datos comprometidos incluyen registros de llamadas y mensajes de texto, junto con números de teléfono con los que interactuaron los números celulares de AT&T o MVNO durante el período especificado. En el caso de algunos registros, también se expusieron los números de identificación de la estación celular. AT&T enfatizó que la violación no incluyó el contenido de llamadas o mensajes de texto, información personal como números de Seguro Social o fechas de nacimiento, o marcas de tiempo específicas de comunicaciones. RECIBA ALERTAS DE SEGURIDAD, CONSEJOS DE EXPERTOS – SUSCRÍBASE AL BOLETÍN DE KURT – EL INFORME DE CYBERGUY AQUÍ Ilustración de un cibercriminal en el trabajo. (Kurt «CyberGuy» Knutsson) Los cibercriminales apuntan a una plataforma en la nube AT&T reveló que los datos se descargaron ilegalmente de su espacio de trabajo en una plataforma en la nube de terceros. Desde entonces, la empresa ha tomado medidas para cerrar el punto de acceso ilegal y está trabajando con las fuerzas del orden para detener a los responsables. Se informó que al menos una persona fue arrestada en relación con el incidente. Ilustración de un cibercriminal en el trabajo. (Kurt «CyberGuy» Knutsson)CUIDADO CON LOS PDF ENCRIPTADOS, YA QUE SON EL ÚLTIMO TRUCO PARA ENVIARLE MALWARENotificación y respuesta de AT&T a los clientesAT&T planea notificar a aproximadamente 110 millones de clientes actuales y anteriores cuya información estuvo involucrada en la filtración. La compañía ha creado un sitio web para proporcionar más información y recursos para los clientes afectados. Nos comunicamos con AT&T y un portavoz de la compañía nos proporcionó esta declaración: «En este momento, no creemos que los datos estén disponibles públicamente. Nuestra principal prioridad, como siempre, son nuestros clientes. Notificaremos a los clientes actuales y anteriores cuya información estuvo involucrada junto con los recursos para ayudar a proteger su información. Lamentamos sinceramente que haya ocurrido este incidente y seguimos comprometidos con la protección de la información que está bajo nuestro cuidado». Divulgación tardía y preocupaciones de seguridad nacionalCuriosamente, AT&T, en cooperación con el FBI y el Departamento de Justicia, retrasó la notificación al público sobre la filtración en dos ocasiones, citando «riesgos potenciales para la seguridad nacional y/o la seguridad pública». Por su parte, AT&T explicó que la demora en la divulgación fue resultado de su colaboración continua con las fuerzas del orden durante su investigación sobre la filtración. Esta decisión pone de relieve la compleja interacción entre la responsabilidad corporativa, las fuerzas del orden y las consideraciones de seguridad nacional en los incidentes de ciberseguridad. Historial reciente de filtraciones de datos de AT&T Este incidente marca la segunda filtración de seguridad significativa para AT&T en 2024. En marzo, la empresa se vio obligada a restablecer las contraseñas de las cuentas de aproximadamente 7,6 millones de clientes después de que se publicara un caché de información de cuentas de clientes, incluidas las contraseñas cifradas, en un foro sobre delitos cibernéticos. HAGA CLIC AQUÍ PARA OBTENER MÁS NOTICIAS DE EE. UU. SAT&T tomó esta medida de precaución después de que un investigador de seguridad advirtiera que las contraseñas cifradas podrían descifrarse fácilmente, lo que podría comprometer las cuentas de los clientes. Esta filtración anterior afectó a aproximadamente 70 millones de clientes pasados ​​o actuales y, según se informa, incluía información confidencial como números de la Seguridad Social y nombres completos. Ilustración de un ciberdelincuente en acción. (Kurt «CyberGuy» Knutsson)Implicaciones más amplias para la seguridad de los datosEste último incidente forma parte de una tendencia más amplia de violaciones de datos dirigidas a plataformas en la nube. La violación de AT&T se ha relacionado con una serie de robos de datos de Snowflake, un gigante de los datos en la nube, que también ha afectado a otras empresas. La violación subraya los desafíos actuales para proteger los datos confidenciales almacenados en entornos de nube y la necesidad de medidas de ciberseguridad sólidas. A medida que continúan las investigaciones y surgen más detalles, este incidente sirve como un duro recordatorio de las amenazas persistentes a la seguridad de los datos en nuestro mundo cada vez más conectado. También plantea preguntas sobre la idoneidad de las prácticas actuales de protección de datos y la necesidad de regulaciones más estrictas para salvaguardar la información del consumidor. CÓMO ELIMINAR SUS DATOS PRIVADOS DE INTERNET Imagen que enfatiza la seguridad. (Kurt «CyberGuy» Knutsson)26 MIL MILLONES DE RAZONES PARA PROTEGERSE DESPUÉS DE QUE SE EXPONGA UNA FUGA MASIVA DE DATOS Cómo protegerse de las amenazas que lo atacanDebe tomar medidas inmediatas para minimizar el daño. Estos son algunos pasos que puede seguir:1. Cambie sus contraseñasSi los piratas informáticos han registrado sus contraseñas, podrían acceder a sus cuentas en línea y robar sus datos o dinero. EN OTRO DISPOSITIVO (es decir, su computadora portátil o de escritorio), debe cambiar las contraseñas de todas sus cuentas importantes, como correo electrónico, banca, redes sociales, etc. Debe hacer esto en otro dispositivo para que el pirata informático no lo registre configurando su nueva contraseña en su dispositivo pirateado. Y también debe usar contraseñas seguras y únicas que sean difíciles de adivinar o descifrar. También puede usar un administrador de contraseñas para generar y almacenar sus contraseñas de forma segura.2. Habilite la autenticación de dos factoresQuerrá activar la autenticación de dos factores para una capa adicional de seguridad.3. 4. Comuníquese con su banco y las compañías de tarjetas de crédito. Si los piratas informáticos han obtenido su información bancaria o de tarjeta de crédito, podrían usarla para realizar compras o retiros sin su consentimiento. Debe informar a su banco y a las compañías de tarjetas de crédito sobre la situación. Pueden ayudarlo a congelar o cancelar sus tarjetas, disputar cualquier cargo fraudulento y emitir nuevas tarjetas para usted. También debe comunicarse con una de las tres principales agencias de informes crediticios (Equifax, Experian o TransUnion) y solicitar que se coloque una alerta de fraude en su archivo crediticio. Esto hará que sea más difícil para los ladrones de identidad abrir nuevas cuentas a su nombre sin verificación. Incluso puede congelar su crédito, si es necesario. Invierta en servicios de eliminación de datos personales. Aunque ningún servicio promete eliminar todos sus datos de Internet, contar con un servicio de eliminación es invaluable, especialmente después de una filtración de datos. Estos servicios pueden ayudarlo a mitigar el daño potencial al garantizar que su información comprometida se controle de forma continua y se elimine sistemáticamente de cientos de sitios. Este proceso continuo reduce el riesgo de robo de identidad, fraude y otras actividades maliciosas, lo que proporciona una capa adicional de seguridad y tranquilidad. Elimine sus datos personales de Internet con mis mejores opciones aquí. 6. Utilice protección contra el robo de identidad Las empresas de protección contra el robo de identidad pueden monitorear información personal como el título de su casa, número de Seguro Social (SSN), número de teléfono y dirección de correo electrónico y alertarlo si se está utilizando para abrir una cuenta. También pueden ayudarlo a congelar sus cuentas bancarias y de tarjetas de crédito para evitar un mayor uso no autorizado por parte de delincuentes. Una de las mejores partes de utilizar una empresa de protección contra el robo de identidad es que podría incluir un seguro contra robo de identidad de hasta $ 1 millón para cubrir pérdidas y honorarios legales y un equipo de resolución de fraudes de guante blanco donde un administrador de casos con sede en EE. UU. lo ayuda a recuperar cualquier pérdida. Vea mis consejos y las mejores opciones sobre cómo protegerse del robo de identidad. 7. Alerte a sus contactos Si los piratas informáticos han accedido a su correo electrónico o cuentas de redes sociales, podrían usarlas para enviar mensajes de spam o phishing a sus contactos. También podrían hacerse pasar por usted y solicitarle dinero o información personal. Debe alertar a sus contactos y advertirles que no abran ni respondan ningún mensaje suyo que parezca sospechoso o inusual. QUÉ HACER SI SU CUENTA BANCARIA ES HACKEADA Las conclusiones clave de Kurt La filtración de datos de AT&T es otra llamada de atención para los consumidores y las corporaciones en nuestra era digital. Subraya la necesidad crítica de mejorar las medidas de ciberseguridad, en particular en los sistemas basados ​​en la nube donde se almacenan grandes cantidades de datos confidenciales. A medida que evoluciona la tecnología, también debe hacerlo nuestro enfoque de la protección de datos. Este incidente debería impulsar un debate más amplio sobre el equilibrio entre el avance tecnológico, la privacidad del usuario y la seguridad nacional. HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS También es otro recordatorio de que no podemos confiar en los demás y debemos hacernos resistentes a los ataques que solo se están volviendo más frecuentes y destructivos. Si no utiliza herramientas para mejorar su privacidad y seguridad, incluida una protección antivirus sólida en su iPhone, Android, PC y Mac, utiliza una VPN para aislar su privacidad y elimina activamente sus datos personales de Internet, entonces está buscando problemas. En vista de esta filtración, ¿qué medidas cree que las empresas de telecomunicaciones deberían implementar para proteger mejor los datos de los clientes? ¿Deberíamos haber sido notificados de esta gran filtración antes de 3 meses después del hecho? Háganoslo saber escribiéndonos a Cyberguy.com/Contact Para obtener más de mis consejos técnicos y alertas de seguridad, suscríbase a mi boletín gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Newsletter Haga una pregunta a Kurt o infórmenos qué historias le gustaría que cubramos. Siga a Kurt en sus canales sociales: Respuestas a las preguntas más frecuentes de CyberGuy: Copyright 2024 CyberGuy.com. Todos los derechos reservados. Kurt «CyberGuy» Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business, comenzando por las mañanas en «FOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu opinión, una idea para una historia o comenta en CyberGuy.com.