Una violación de seguridad vulneró durante cinco meses los datos de casi todos los clientes de la telefónica AT&T en EE.UU.

La firma norteamericana dijo que los datos se descargaron en una plataforma de terceros, en 2022; la información puede utilizarse para reconstruir eventos y saber quién llamó a quién

El Mundo 12/07/2024
Una violación de seguridad vulneró durante cinco meses los datos de casi todos los clientes de la telefónica AT&T en EE.UU.
Una violación de seguridad vulneró durante cinco meses los datos de casi todos los clientes de la telefónica AT&T en EE.UU.

NUEVA YORK.- Los datos de casi todos los clientes del gigante de las telecomunicaciones norteamericana AT&T fueron descargados en una plataforma de terceros tras una violación de seguridad, informó la empresa este viernes.

La violación, de la cual la mayor parte se extendió durante cinco meses en 2022, afectó a los clientes de telefonía celular de AT&T, a los clientes de operadores móviles que usan la red inalámbrica de AT&T, y a sus clientes de líneas terrestres que interactuaron con esos celulares.

Aproximadamente 109 millones de cuentas se vieron afectadas, de acuerdo con AT&T, que señaló que actualmente no cree que los datos estén disponibles públicamente. “Los datos no incluyen el contenido de llamadas o mensajes de texto, información personal como el número de seguridad social, fecha de nacimiento u otra información identificable”, detalló AT&T.

Los datos en riesgo tampoco incluyen la información que suele verse en los detalles de uso, como la marca de tiempo de llamadas o mensajes de texto o los nombres de los clientes, añadió la empresa. Sin embargo, AT&T aclaró que suele haber formas de usar herramientas en línea disponibles públicamente para encontrar el nombre relacionado con un número telefónico específico.

“Aunque la información expuesta no contiene directamente datos sensibles, puede utilizarse para reconstruir eventos y saber quién llama a quién. Esto podría afectar a la vida privada de las personas, ya que podrían quedar al descubierto llamadas y conexiones privadas”, subrayó Thomas Richards, consultor principal del Grupo de Integridad del Software de Synopsys. “Los números de teléfono de las empresas serán fáciles de identificar y los números privados pueden cotejarse con los nombres mediante búsquedas en registros públicos”.

Llamadas y mensajes

Una investigación interna determinó que los datos en riesgo incluían archivos que contienen registros de AT&T de llamadas y mensajes de texto entre el 1 de mayo de 2022 y el 31 de octubre de ese mismo año. AT&T identificó la plataforma de terceros como Snowflake y dijo que el incidente se limitó a un espacio de trabajo de AT&T en la plataforma de esa empresa en la nube y no afectó a su red.

Los expertos en ciberseguridad señalaron que el enorme volumen de datos que las empresas almacenan en plataformas en la nube puede crear sus propios peligros.

La empresa indicó que la brecha de seguridad se extendió durante cinco meses en 2022

“La filtración de datos de AT&T subraya los crecientes riesgos asociados a la enorme cantidad de datos que las empresas almacenan ahora en plataformas en la nube y SaaS”, dijo Roei Sherman, director de tecnología de campo de Mitiga, una empresa de detección e investigación de amenazas centrada en la tecnología en la nube.

La investigación de AT&T está en curso y ha colaborado con expertos en ciberseguridad para comprender la naturaleza y el alcance de la violación delictiva. Según la empresa, hasta el momento se ha detenido al menos a una persona.

Los datos en riesgo también incluyen registros de un pequeño número de clientes a partir del 2 de enero de 2023. En los registros se identifican los números telefónicos con que un número de celular de AT&T o de un operador móvil virtual interactuó en ese periodo. En un subconjunto de registros, también se incluyen uno o más números de identificación de sitio relacionados con las interacciones.

El año ya estaba marcado por varias violaciones de datos importantes, incluido un ataque anterior a AT&T. En marzo, AT&T declaró que un conjunto de datos hallado en la “red oscura” contenía información como los números de seguridad social de unos 7,6 millones de titulares de cuentas actuales de AT&T y 65,4 millones de titulares de cuentas anteriores.

Algunos concesionarios de automóviles siguen utilizando bolígrafos y papel para cerrar acuerdos tras los ciberataques sufridos el mes pasado por una empresa que les suministra software. Esta empresa, CDK Global, sigue intentando restablecer la normalidad en sus operaciones.

Agencia AP