El operador m\u00f3vil estadounidense AT&T inform\u00f3 el viernes que los piratas inform\u00e1ticos hab\u00edan robado datos de llamadas y mensajes de pr\u00e1cticamente todos sus clientes durante seis meses en 2022: alrededor de 90 millones de personas.<\/p>\n\n\n\n
La compa\u00f1\u00eda dijo en un comunicado que “los datos de los clientes de AT&T fueron descargados ilegalmente de nuestro espacio de trabajo en una plataforma en la nube de terceros” y que hab\u00eda abierto una investigaci\u00f3n.<\/p>\n\n\n\n
A\u00f1adi\u00f3 que el punto de acceso utilizado por los piratas inform\u00e1ticos “ha sido asegurado” y que “seg\u00fan la informaci\u00f3n de que disponemos al menos una persona ha sido detenida”.<\/p>\n\n\n\n
Los datos comprend\u00edan principalmente registros de llamadas telef\u00f3nicas y mensajes de texto realizados entre mayo de 2022 y octubre de 2022. Estos son los n\u00fameros de tel\u00e9fono utilizados por los suscriptores m\u00f3viles de AT&T y tambi\u00e9n, en algunos casos, datos de ubicaci\u00f3n que podr\u00edan ayudar a los actores malintencionados a determinar d\u00f3nde se realizaron las llamadas y mensajes de texto enviados. Pero seg\u00fan AT&T, los datos descargados por los piratas inform\u00e1ticos no inclu\u00edan el contenido de llamadas y mensajes, ni informaci\u00f3n personal como nombres o n\u00fameros de seguro social.<\/p>\n\n\n\n
“En este momento, no creemos que los datos est\u00e9n disponibles p\u00fablicamente. Seguimos trabajando con las autoridades en sus esfuerzos por arrestar a los involucrados”, a\u00f1adi\u00f3 la compa\u00f1\u00eda.<\/p>\n\n\n\n
Aunque en el comunicado no se menciona a Snowflake, las miradas se han vuelto hacia esta plataforma en la nube, que vende servicios de an\u00e1lisis de datos a grandes corporaciones y que recientemente ha sufrido una ola de robos de datos. Una fuente cercana al caso confirm\u00f3 a la AFP que los piratas inform\u00e1ticos hab\u00edan obtenido acceso a los registros de AT&T a trav\u00e9s de Snowflake. AT&T ya sufri\u00f3 un importante ciberataque en marzo, cuando los datos personales de m\u00e1s de 70 millones de clientes actuales y anteriores se filtraron en la web oscura.<\/p>\n\n\n\n
Este es un “segundo golpe para los millones de clientes que ya han perdido la confianza despu\u00e9s de que la compa\u00f1\u00eda expusiera su informaci\u00f3n privada a principios de este a\u00f1o”, dijo Darren Guccione, director ejecutivo y cofundador de Keeper Security.<\/p>\n\n\n\n
Aunque esta vez la informaci\u00f3n es “menos sensible que la revelada en la violaci\u00f3n anterior”, Guccione recomend\u00f3 a los afectados tomar medidas para proteger su identidad, como cambiar la contrase\u00f1a de su cuenta de AT&T e implementar la autenticaci\u00f3n multifactor.<\/p>\n\n\n\n
Adem\u00e1s, recomend\u00f3 a los clientes que controlen sus cuentas bancarias, se registren en servicios de vigilancia de la web oscura o congelen su cr\u00e9dito “para evitar la aprobaci\u00f3n de nuevos pr\u00e9stamos o l\u00edneas de cr\u00e9dito” a su nombre.<\/p>\n\n\n\n
El Departamento de Justicia dijo que estaba investigando el incidente.<\/p>\n\n\n\n