Última hora Portal de noticias 24/7
La industria de las telecomunicaciones es uno de los objetivos favoritos de los ciberdelincuentes, probablemente debido a los datos confidenciales que almacena. Su proveedor sabe lo que busca en la web, qué sitios web visita, a quién llama y qué envía mensajes de texto. Este tipo de información es valiosa no sólo para los piratas informáticos sino también para los gobiernos. Probablemente esa sea la razón por la que el gigante telefónico estadounidense T-Mobile fue pirateado como parte de un amplio ciberataque a compañías nacionales e internacionales de telefonía e Internet en los últimos meses.
REGALO UNA GIFT CARD DE $500 PARA LAS VACACIONES
Entrar por registrándose ¡Para mi boletín gratuito!
Stand de T-Mobile (T-Mobile) (Kurt “CyberGuy” Knutsson)
Lo que necesitas saber
La red de T-Mobile se vio comprometida en una importante operación china de ciberespionaje dirigida a múltiples empresas de telecomunicaciones estadounidenses e internacionales, según un informe que cita fuentes familiarizadas con el asunto.
El informe reveló que piratas informáticos conectados a una agencia de inteligencia china violaron T-Mobile como parte de un esfuerzo de meses para espiar las comunicaciones móviles de objetivos de inteligencia de alto valor. Sin embargo, el informe no especifica cuándo ocurrió el ataque y no está claro si se robó alguna información sobre las llamadas o los registros de comunicación de los clientes de T-Mobile.
El gobierno de Estados Unidos también confirmado este mes que los piratas informáticos chinos violaron múltiples proveedores de servicios de telecomunicaciones estadounidenses para acceder a los sistemas de escuchas telefónicas utilizados por las fuerzas del orden para vigilar a los estadounidenses. Los sistemas de escuchas telefónicas permiten a los organismos encargados de hacer cumplir la ley monitorear llamadas telefónicas, mensajes de texto y comunicaciones por Internet como parte de investigaciones, generalmente con una orden judicial.
CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad) y el FBI emitieron un comunicado conjunto que revela una campaña de ciberespionaje “amplia y significativa”. La declaración reveló que piratas informáticos afiliados a la República Popular China habían violado las redes de “múltiples empresas de telecomunicaciones” en todo Estados Unidos. Si bien CISA y el FBI no nombraron las organizaciones afectadas, varios informes sugieren que T-Mobile, AT&T, Lumen (anteriormente CenturyLink) y Verizon probablemente estén en la lista.
El WSJ informó en octubre que los piratas informáticos chinos tuvieron acceso a las redes “durante meses o más”, lo que les permitió recopilar “tráfico de Internet de proveedores de servicios de Internet que cuentan con empresas grandes y pequeñas y millones de estadounidenses como sus clientes”.
Ilustración de un hacker en el trabajo (Kurt “CyberGuy” Knutsson)
AQUÍ ESTÁ LO QUE LOS HACKERS DESPIADOSOS LE ROBARON A 110 MILLONES DE CLIENTES DE AT&T
Las numerosas violaciones de datos de T-Mobile
T-Mobile se ha enfrentado a varios ataques en los últimos años. En 2021, un actor malicioso irrumpió en el entorno del laboratorio de T-Mobile haciéndose pasar por una conexión legítima a un equipo no identificado. El pirata informático adivinó contraseñas para múltiples servidores y se movió lateralmente a través de la red, robando finalmente datos personales, incluidos nombres, direcciones, números de Seguro Social e identificaciones de licencias de conducir, de decenas de millones de clientes.
En 2022, T-Mobile experimentó otra infracción cuando un actor malintencionado utilizó intercambio de SIM, phishing y otras tácticas para infiltrarse en la plataforma interna de la empresa para administrar revendedores de dispositivos móviles que atienden a los clientes de T-Mobile.
Los problemas continuaron hasta 2023. A principios de año, los piratas informáticos utilizaron credenciales de phishing de docenas de empleados minoristas de T-Mobile para acceder a una aplicación de ventas creada originalmente durante la pandemia de COVID-19 para la visualización remota de los datos de los clientes. Luego, en enero de 2023, una interfaz de programación de aplicaciones mal configurada expuso datos personales de 37 millones de clientes actuales, lo que marcó otro fallo de seguridad importante.
Ilustración de un hacker en el trabajo (Kurt “CyberGuy” Knutsson)
CUIDADO CON LOS PDF CIFRADOS COMO EL ÚLTIMO TRUCO PARA ENTREGARLE MALWARE
La respuesta de T-Mobile
Cuando CyberGuy contactó a T-Mobile con respecto al último incidente de seguridad, un portavoz proporcionó la siguiente declaración: “T-Mobile está monitoreando de cerca este ataque en toda la industria. Debido a nuestros controles de seguridad, estructura de red y monitoreo y respuesta diligentes, hemos visto No hay impactos significativos en los sistemas o datos de T-Mobile. No tenemos evidencia de acceso o exfiltración de ningún cliente u otra información confidencial como otras compañías pueden haber experimentado. Continuaremos monitoreando esto de cerca, trabajando con pares de la industria y las autoridades pertinentes. “
QUÉ HACER SI SU CUENTA BANCARIA ES HACKEADA
Cinco formas de mantenerse seguro en medio del aumento de las filtraciones de datos de telecomunicaciones
1) Cambia tus contraseñas periódicamente: Adquiera el hábito de actualizar sus contraseñas cada pocos meses, especialmente para sus cuentas de telecomunicaciones y servicios relacionados. Utilice contraseñas seguras y únicas que incluyan una combinación de letras, números y símbolos. Administradores de contraseñas puede ayudarle a generarlos y almacenarlos de forma segura.
2) Invertir en servicios de eliminación de datos personales: Considere servicios que eliminen su información personal de bases de datos públicas. Esto reduce las posibilidades de que sus datos sean explotados en phishing u otros ataques cibernéticos después de una infracción. Consulte mis mejores opciones para servicios de eliminación de datos aquí.
3) Utilice protección contra robo de identidad: Los servicios de protección contra el robo de identidad monitorean sus cuentas en busca de actividad inusual, lo alertan sobre posibles amenazas e incluso pueden ayudarlo a resolver problemas si sus datos se ven comprometidos. Vea mis consejos y mejores opciones sobre cómo protegerse del robo de identidad.
4) Habilite la autenticación de dos factores (2FA): Agregue una capa adicional de seguridad a sus cuentas de telecomunicaciones con 2FA. Esto requiere una segunda forma de verificación, como un código de texto o un mensaje basado en una aplicación, lo que dificulta que los piratas informáticos accedan a sus cuentas incluso si tienen su contraseña.
5) Protéjase contra las estafas de phishing con un potente software antivirus: Tenga cuidado con las llamadas, mensajes de texto o correos electrónicos no solicitados que soliciten información personal o acceso a la cuenta. Las empresas legítimas no solicitarán detalles confidenciales de esta manera. Si algo parece mal, comuníquese con su proveedor de telecomunicaciones directamente a través de los canales oficiales. Hagas lo que hagas, no hagas clic en enlaces, ya que pueden generar estafas o malware.
La mejor manera de protegerse de enlaces maliciosos que instalan malware y potencialmente acceden a su información privada es tener instalado un software antivirus potente en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información personal y sus activos digitales. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.
La conclusión clave de Kurt
Los proveedores de telecomunicaciones como T-Mobile y AT&T son objetivos frecuentes de los piratas informáticos. En los últimos dos años, a millones de estadounidenses les han robado sus datos, como registros de llamadas, mensajes de texto e incluso datos personales. El problema empeoró tanto que la FCC intervino y advirtió a T-Mobile que intensificara sus esfuerzos de ciberseguridad. La empresa fue multada con unos 30 millones de dólares, dividida entre una multa de 15 millones de dólares y una inversión obligatoria de 15 millones de dólares en mejor seguridad. Desafortunadamente, si las empresas que manejan sus datos siguen siendo vulneradas, no hay mucho que pueda hacer.
¿Las multas y sanciones para las empresas de telecomunicaciones parecen un elemento disuasorio suficiente o deberían enfrentar consecuencias más estrictas? Háganos saber escribiéndonos a Cyberguy.com/Contacto.
HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Newsletter.
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos..
Siga a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes sobre CyberGuy:
Nuevo de Kurt:
Copyright 2024 CyberGuy.com. Reservados todos los derechos.
/cdn.vox-cdn.com/uploads/chorus_asset/file/25736333/The_Vergecast_Laptop_Orchestra_Site.jpg?w=310&resize=310,165&ssl=1)
Comments are closed.