¿A qué se debió el corte de cobertura nacional de AT&T?
El abogado especializado en medios de comunicación y tecnología Matthew Bilinsky opina sobre un apagón de telefonía móvil de AT&T y la herramienta de Inteligencia Artificial Gemini de Google en 'Fox News @ Night'.
En una sorprendente revelación, AT&T anunció que había sufrido una importante violación de datos que afectaba a "casi todos" sus clientes de telefonía móvil, así como a clientes de operadores móviles virtuales (OMV) que utilizan la red inalámbrica de AT&T y a algunos clientes de telefonía fija.
Los datos que se tomaron fueron del 1 de mayo al 31 de octubre de 2022, con un pequeño número de registros adicionales del 2 de enero de 2023, lo que ha suscitado serias preocupaciones sobre la privacidad de los clientes y la seguridad de los datos.
Imagen de un experto en prevención de ciberseguridad trabajando. (AT&T)
Alcance de la infracción
Los datos comprometidos incluyen registros de llamadas y mensajes de texto, junto con los números de teléfono con los que interactuaron los números de móvil de AT&T o MVNO durante el periodo especificado. Para algunos registros, también se expusieron los números de identificación del sitio celular.
AT&T subrayó que la filtración no incluía el contenido de llamadas o mensajes de texto, información personal como números de la Seguridad Social o fechas de nacimiento, ni marcas de tiempo específicas de las comunicaciones.
Ilustración de un ciberdelincuente trabajando. (Kurt "CyberGuy" Knutsson)
Los ciberdelincuentes atacan la plataforma en la nube
AT&T reveló que los datos se descargaron ilegalmente de su espacio de trabajo en una plataforma en la nube de terceros. Desde entonces, la empresa ha tomado medidas para cerrar el punto de acceso ilegal y está colaborando con las fuerzas de seguridad para detener a los responsables. Al menos una persona ha sido detenida en relación con el incidente.
Ilustración de un ciberdelincuente trabajando. (Kurt "CyberGuy" Knutsson)
CUIDADO CON LOS PDF ENCRIPTADOS, EL ÚLTIMO TRUCO PARA ENVIARTE MALWARE
Notificación y respuesta al cliente de AT&T
AT&T planea notificar a aproximadamente 110 millones de clientes actuales y antiguos cuya información se vio implicada en la violación. La empresa ha creado un sitio web para proporcionar más información y recursos a los clientes afectados.
Nos pusimos en contacto con AT&T, y un portavoz de la empresa nos facilitó esta declaración:
"En este momento, no creemos que los datos estén a disposición del público. Nuestra máxima prioridad, como siempre, son nuestros clientes. Avisaremos a los clientes actuales y antiguos cuyos datos se hayan visto afectados, y les proporcionaremos recursos para ayudarles a proteger su información. Lamentamos sinceramente que se haya producido este incidente y mantenemos nuestro compromiso de proteger la información a nuestro cargo."
Retraso en la divulgación y problemas de seguridad nacional
Curiosamente, AT&T, en colaboración con el FBI y el Departamento de Justicia, retrasó en dos ocasiones la notificación pública de la violación, alegando "riesgos potenciales para la seguridad nacional y/o la seguridad pública". Por su parte, AT&T explicó que el retraso en la divulgación se debió a su colaboración con las fuerzas de seguridad durante la investigación de la filtración. Esta decisión pone de relieve la compleja interacción entre la responsabilidad empresarial, la aplicación de la ley y las consideraciones de seguridad nacional en los incidentes de ciberseguridad.
Anuncio de AT&T. (AT&T)
Historial reciente de violaciones de datos de AT&T
Este incidente supone la segunda brecha de seguridad importante de AT&T en 2024. En marzo, la empresa se vio obligada a restablecer las contraseñas de las cuentas de unos 7,6 millones de clientes después de que se publicara en un foro de ciberdelincuentes un alijo de información sobre cuentas de clientes, incluidas contraseñas cifradas.
HAZ CLIC AQUÍ PARA VER MÁS NOTICIAS DE EE.UU.
AT&T tomó esta medida de precaución después de que un investigador de seguridad advirtiera de que las contraseñas cifradas podían descifrarse fácilmente, poniendo en peligro las cuentas de los clientes. Esta brecha anterior afectó a unos 70 millones de clientes pasados o presentes e incluía, al parecer, información sensible como números de la Seguridad Social y nombres completos.
Ilustración de un ciberdelincuente trabajando. (Kurt "CyberGuy" Knutsson)
Implicaciones más amplias para la seguridad de los datos
Este último incidente forma parte de una tendencia más amplia de filtraciones de datos dirigidas a plataformas en la nube. La violación de AT&T se ha relacionado con una serie de robos de datos de Snowflake, un gigante de datos en la nube, que ha afectado también a varias otras empresas. La filtración subraya los continuos retos que plantea la seguridad de los datos confidenciales almacenados en entornos de nube y la necesidad de medidas de ciberseguridad sólidas.
A medida que continúan las investigaciones y surgen más detalles, este incidente sirve de crudo recordatorio de las persistentes amenazas a la seguridad de los datos en nuestro mundo cada vez más conectado. También plantea interrogantes sobre la idoneidad de las actuales prácticas de protección de datos y la necesidad de una normativa más estricta para salvaguardar la información de los consumidores.
CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET
Imagen que destaca la seguridad. (Kurt "CyberGuy" Knutsson)
26 MIL MILLONES DE RAZONES PARA PROTEGERTE DESPUÉS DE QUE SE DESCUBRA UNA FILTRACIÓN MASIVA DE DATOS
Cómo protegerte de las amenazas dirigidas contra ti
Debes tomar medidas inmediatas para minimizar los daños. He aquí algunos pasos que puedes seguir:
1. Cambia tus contraseñas
Si los piratas informáticos han registrado tus contraseñas, podrían acceder a tus cuentas online y robar tus datos o tu dinero. EN OTRO DISPOSITIVO (por ejemplo, tu ordenador portátil o de sobremesa), debes cambiar las contraseñas de todas tus cuentas importantes, como las de correo electrónico, banca, redes sociales, etc. Te conviene hacerlo en otro dispositivo para que el hacker no te grabe configurando tu nueva contraseña en tu dispositivo pirateado. Y también debes utilizar contraseñas fuertes y únicas que sean difíciles de adivinar o descifrar. También puedes utilizar un gestor de contraseñas para generar y almacenar tus contraseñas de forma segura.
2. Activa la autenticación de dos factores
Querrás activar autenticación de dos factores para una capa adicional de seguridad.
3. Controla tus cuentas y transacciones
Debes comprobar regularmente tus cuentas y transacciones en línea para detectar cualquier actividad sospechosa o no autorizada. Si observas algo inusual, informa inmediatamente al proveedor de servicios o a las autoridades. También debes revisar tus informes y puntuaciones de crédito para ver si hay indicios de robo de identidad o fraude.
CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ
4. Ponte en contacto con tu banco y las compañías de tarjetas de crédito
Si los piratas informáticos han obtenido los datos de tu banco o tarjeta de crédito, podrían utilizarlos para realizar compras o reintegros sin tu consentimiento. Debes informar de la situación a tu banco y a las compañías de tarjetas de crédito. Pueden ayudarte a bloquear o cancelar tus tarjetas, a impugnar los cargos fraudulentos y a emitir nuevas tarjetas para ti.
También debes ponerte en contacto con una de las tres principales agencias de información crediticia (Equifax, Experian o TransUnion) y solicitar que se coloque una alerta de fraude en tu expediente crediticio. Esto dificultará a los ladrones de identidad la apertura de nuevas cuentas a tu nombre sin verificación. Incluso puedes congelar tu crédito, si es necesario.
5. Invierte en servicios de eliminación de datos personales
Aunque ningún servicio promete eliminar todos tus datos de Internet, disponer de un servicio de eliminación tiene un valor incalculable, especialmente después de una violación de datos. Estos servicios pueden ayudarte a mitigar el daño potencial asegurándose de que tu información comprometida se supervisa continuamente y se elimina sistemáticamente de cientos de sitios. Este proceso continuo reduce el riesgo de robo de identidad, fraude y otras actividades maliciosas, proporcionando una capa adicional de seguridad y tranquilidad. Elimina tus datos personales de Internet con mis mejores opciones aquí.
6. Utiliza protección contra el robo de identidad
Las empresas de protección frente al robo de identidad pueden vigilar datos personales como el título de propiedad, el número de la Seguridad Social (SSN), el número de teléfono y la dirección de correo electrónico, y alertarte si se están utilizando para abrir una cuenta. También pueden ayudarte a congelar tus cuentas bancarias y de tarjetas de crédito para evitar que los delincuentes sigan utilizándolas sin autorización.
Una de las mejores ventajas de utilizar una empresa de protección frente al robo de identidad es que puede incluir un seguro de robo de identidad de hasta 1 millón de dólares para cubrir pérdidas y gastos legales, y un equipo de resolución de fraudes de guante blanco en el que un gestor de casos con sede en EE.UU. te ayuda a recuperar cualquier pérdida. Consulta mis consejos y mejores selecciones sobre cómo protegerte del robo de identidad.
7. Alerta a tus contactos
Si los hackers han accedido a tus cuentas de correo electrónico o de redes sociales, podrían utilizarlas para enviar spam o mensajes de phishing a tus contactos. También podrían hacerse pasar por ti y pedirte dinero o información personal. Debes alertar a tus contactos y advertirles de que no abran ni respondan a mensajes tuyos que parezcan sospechosos o inusuales.
QUÉ HACER SI PIRATEAN TU CUENTA BANCARIA
Conclusiones clave de Kurt
La filtración de datos de AT&T es otra llamada de atención para los consumidores y las empresas en nuestra era digital. Subraya la necesidad crítica de mejorar las medidas de ciberseguridad, especialmente en los sistemas basados en la nube, donde se almacenan grandes cantidades de datos sensibles. A medida que evoluciona la tecnología, también debe hacerlo nuestro enfoque de la protección de datos. Este incidente debería suscitar un debate más amplio sobre el equilibrio entre el avance tecnológico, la privacidad de los usuarios y la seguridad nacional.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
También es otro recordatorio de que no podemos confiar en los demás y de que tenemos que hacernos resistentes a los ataques, que cada vez son más frecuentes y destructivos. Si no utilizas herramientas para mejorar tu privacidad y seguridad, incluida una sólida protección antivirus en tu iPhone, Android, PC y Mac, utiliza una VPN para aislar tu privacidady eliminas activamente tus datos personales de Internet, te estás buscando problemas.
A la luz de esta filtración, ¿qué medidas crees que deberían aplicar las empresas de telecomunicaciones para proteger mejor los datos de los clientes? ¿Deberíamos haber sido notificados de esta enorme violación antes de que hubieran transcurrido 3 meses? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
- ¿Cuáles son las mejores ofertas del Amazon Prime Day 2024 elegidas por Kurt?
Copyright 2024 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.