La compañía estadounidense de telecomunicaciones AT&T anunció el viernes que hackers robaron datos de llamadas y mensajes de casi todos sus clientes durante seis meses en 2022, afectando aproximadamente a 90 millones de usuarios.
Detalles del Robo de Datos
En un comunicado, la empresa explicó que «se descargaron ilegalmente datos de clientes de AT&T desde nuestro espacio de trabajo a una plataforma de computación en la nube de terceros», y que han «abierto una investigación» sobre el asunto. AT&T aseguró que el «punto de acceso» a los datos filtrados «ya está seguro».
Los datos robados incluían principalmente registros de llamadas telefónicas y mensajes de texto entre mayo de 2022 y octubre de 2022. Esto abarca los números de teléfono con los que interactuaron los suscriptores móviles de AT&T, y en algunos casos, identificadores que podrían ayudar a actores maliciosos a determinar la ubicación de las llamadas o mensajes.
Impacto en los Clientes
Afortunadamente, AT&T afirmó que los hackers no lograron obtener el contenido de las llamadas y mensajes, ni información personal como nombres o números de seguro social. Además, la compañía mencionó que «actualmente, no creemos que estos datos estén disponibles al público» y que están colaborando con las autoridades en la investigación.
Medidas y Consejos de Seguridad
Un individuo ha sido arrestado en relación con el incidente, según la información disponible. Aunque no se mencionó a la plataforma «Snowflake» en el comunicado, esta plataforma de computación en la nube, que ofrece servicios de análisis de datos para grandes empresas y recientemente sufrió un aumento en el robo de datos, está bajo escrutinio.
Una fuente cercana al caso confirmó a la agencia AFP que los hackers accedieron a los registros a través de Snowflake.
Recomendaciones para los Clientes Afectados
Este incidente sigue a un ataque cibernético significativo en marzo pasado, cuando los datos personales de más de 70 millones de clientes actuales y anteriores de AT&T se filtraron en la red oscura (Dark Web).
Darren Guccione, presidente de Keeper Security, comentó que este es «un golpe doloroso» para los millones de clientes que ya han perdido la confianza en la compañía.
Aunque esta vez la información comprometida es «menos sensible» que en el ataque anterior, Guccione recomendó a los afectados que tomen medidas para proteger su identidad, como cambiar la contraseña de su cuenta de AT&T y usar autenticación multifactor (multifactor authentication).
Además, sugirió que los usuarios monitoreen sus cuentas bancarias, se suscriban a un servicio de monitoreo de la web oscura o incluso congelen sus cuentas de crédito «para prevenir la aprobación de nuevos préstamos o líneas de crédito» en su nombre.
Investigación en Curso
El Departamento de Justicia está investigando el incidente para determinar el alcance y las responsabilidades del robo de datos.