T-Mobile hackeada por el ciberespionaje chino en un gran ataque a las telecomunicaciones de EE.UU.
Aprende a mantenerte seguro en medio del aumento de las violaciones de datos de telecomunicaciones
{{#rendered}} {{/rendered}}El sector de las telecomunicaciones es uno de los objetivos favoritos de los ciberdelincuentes, probablemente por los datos sensibles que almacena. Tu operador sabe a quién llamas y qué escribes. Este tipo de información es valiosa no sólo para los hackers, sino también para los gobiernos. Probablemente por eso el gigante estadounidense de la telefonía T-Mobile fue pirateado como parte de un amplio ciberataque contra empresas nacionales e internacionales de telefonía e Internet en los últimos meses.
REGALO UNA TARJETA REGALO DE 500$ PARA LAS FIESTAS
Participa inscribiéndote ¡a mi boletín gratuito!
Stand de T-Mobile (T-Mobile) (Kurt "CyberGuy" Knutsson)
Lo que debes saber
Se produjo un acceso no autorizado a un número limitado de routers de T-Mobile utilizando métodos indicativos de una gran operación de ciberespionaje chino, pero las defensas en capas y la supervisión de la seguridad de T-Mobile permitieron a esta empresa identificar y acabar rápidamente con la amenaza.
{{#rendered}} {{/rendered}}El informe reveló que piratas informáticos conectados a una agencia de inteligencia china penetraron en T-Mobile como parte de un esfuerzo de un mes para espiar las comunicaciones por teléfono móvil de objetivos de inteligencia de alto valor. El informe no especificaba cuándo se produjo el ataque, pero T-Mobile afirma que no se robaron llamadas de clientes ni registros de comunicaciones.
El gobierno estadounidense también confirmó este mes que piratas informáticos chinos penetraron en varios proveedores de servicios de telecomunicaciones estadounidenses para acceder a los sistemas de escuchas telefónicas utilizados por las fuerzas de seguridad para vigilar a los estadounidenses. Los sistemas de escuchas telefónicas permiten a los organismos encargados de hacer cumplir la ley vigilar las llamadas telefónicas, los mensajes de texto y las comunicaciones por Internet como parte de las investigaciones, normalmente con una orden judicial.
CISA (Agencia de Ciberseguridad y Seguridad de las Infraestructuras) y la FBI emitieron una declaración conjunta en la que revelaban "una amplia y significativa" campaña de ciberespionaje. La declaración revelaba que piratas informáticos afiliados a la RPC habían violado las redes de "múltiples empresas de telecomunicaciones" de todo Estados Unidos. Aunque CISA y FBI no mencionaron las organizaciones afectadas, varios informes sugieren que T-Mobile, AT&T, Lumen (antes CenturyLink) y Verizon están probablemente en la lista.
{{#rendered}} {{/rendered}}WSJ informó en octubre de que los piratas informáticos chinos tuvieron acceso a las redes "durante meses o más", lo que les permitió recopilar "tráfico de Internet de proveedores de servicios de Internet que cuentan entre sus clientes a empresas grandes y pequeñas y a millones de estadounidenses".
Ilustración de un hacker trabajando (Kurt "CyberGuy" Knutsson)
ESTO ES LO QUE UNOS DESPIADADOS PIRATAS INFORMÁTICOS ROBARON A 110 MILLONES DE CLIENTES DE AT&T
Las numerosas violaciones de datos de T-Mobile
T-Mobile se ha enfrentado a varios hackeos en los últimos años. En 2021, un actor malicioso penetró en el entorno de laboratorio de T-Mobile haciéndose pasar por una conexión legítima a un equipo no identificado. El hacker adivinó las contraseñas de varios servidores y se movió lateralmente por la red, robando finalmente datos personales, como nombres, direcciones, números de la Seguridad Social e identificaciones de carnés de conducir, de decenas de millones de clientes.
{{#rendered}} {{/rendered}}En 2022, T-Mobile sufrió otra brecha cuando un actor malicioso utilizó el intercambio de SIM, el phishing y otras tácticas para infiltrarse en la plataforma interna de la empresa para gestionar a los revendedores de móviles que prestan servicio a los clientes de T-Mobile.
Los problemas continuaron en 2023. A principios de año, los piratas informáticos utilizaron credenciales suplantadas de docenas de empleados minoristas de T-Mobile para acceder a una aplicación de ventas creada originalmente durante la pandemia COVID-19 para ver a distancia los datos de los clientes. Después, en enero de 2023, una interfaz de programación de aplicaciones mal configurada expuso los datos personales de 37 millones de clientes actuales, lo que supuso otro fallo de seguridad importante.
Ilustración de un hacker trabajando (Kurt "CyberGuy" Knutsson)
CUIDADO CON LOS PDF ENCRYPTADOS COMO ÚLTIMO TRUCO PARA ENVIARTE MALWARE
{{#rendered}} {{/rendered}}Respuesta de T-Mobile
Cuando CyberGuy se puso en contacto con T-Mobile en relación con el último incidente de seguridad, un portavoz proporcionó la siguiente declaración: "T-Mobile está siguiendo de cerca este ataque que afecta a todo el sector. Gracias a nuestros controles de seguridad, estructura de red y diligente supervisión y respuesta, no hemos observado impactos significativos en los sistemas o datos de T-Mobile. No tenemos constancia de que se haya accedido o filtrado información sensible de clientes o de otro tipo, como pueden haber experimentado otras empresas. Seguiremos vigilando esto de cerca, colaborando con colegas del sector y con las autoridades pertinentes."
QUÉ HACER SI PIRATEAN TU CUENTA BANCARIA
5 formas de mantenerse a salvo en medio del aumento de las violaciones de datos de telecomunicaciones
1) Cambia regularmente tus contraseñas: Acostúmbrate a actualizar tus contraseñas cada pocos meses, especialmente las de tus cuentas de telecomunicaciones y servicios relacionados. Utiliza contraseñas fuertes y únicas que incluyan una mezcla de letras, números y símbolos. Los gestores de contraseñas pueden ayudarte a generarlas y almacenarlas de forma segura.
{{#rendered}} {{/rendered}}2) Invierte en servicios de eliminación de datos personales: Considera los servicios que eliminan tu información personal de las bases de datos públicas. Esto reduce las posibilidades de que tus datos sean explotados en phishing u otros ciberataques tras una brecha. Echa un vistazo a mis mejores selecciones de servicios de eliminación de datos aquí.
3) Utiliza la protección antirrobo de identidad: Los servicios de protección frente al robo de identidad controlan tus cuentas en busca de actividad inusual, te alertan de posibles amenazas e incluso pueden ayudarte a resolver problemas si tus datos se ven comprometidos. Consulta mis consejos y mejores elecciones sobre cómo protegerte del robo de identidad.
4) Activa la autenticación de dos factores (2FA): Añade una capa adicional de seguridad a tus cuentas de telecomunicaciones con 2FA. Esto requiere una segunda forma de verificación, como un código de texto o una solicitud basada en una aplicación, lo que hace más difícil que los piratas informáticos accedan a tus cuentas aunque tengan tu contraseña.
{{#rendered}} {{/rendered}}5) Protégete de las estafas de phishing con un programa antivirus potente: Ten cuidado con las llamadas, mensajes de texto o correos electrónicos no solicitados que te pidan información personal o acceso a una cuenta. Las empresas legítimas no te pedirán datos sensibles de esta forma. Si algo te parece raro, ponte en contacto directamente con tu proveedor de telecomunicaciones a través de los canales oficiales. Hagas lo que hagas, no hagas clic en enlaces, ya que pueden conducir a estafas o programas maliciosos.
La mejor forma de protegerte de los enlaces maliciosos que instalan programas maliciosos, que podrían acceder a tu información privada, es tener instalado un potente software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales. Obtén mis selecciones de los mejores ganadores de protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.
La clave de Kurt
Los proveedores de telecomunicaciones como T-Mobile y AT&T son objetivos frecuentes de los piratas informáticos. En los dos últimos años, millones de estadounidenses han sufrido el robo de sus datos, como registros de llamadas, mensajes de texto e incluso datos personales. El asunto llegó a tal extremo que la FCC intervino, advirtiendo a T-Mobile que intensificara sus esfuerzos en materia de ciberseguridad. La empresa fue multada con unos 30 millones de dólares, repartidos entre una sanción de 15 millones y una inversión obligatoria de 15 millones para mejorar la seguridad. Desgraciadamente, si las empresas que manejan tus datos siguen sufriendo infracciones, no hay mucho que puedas hacer.
{{#rendered}} {{/rendered}}¿Las multas y sanciones a las empresas de telecomunicaciones parecen suficientemente disuasorias, o deberían sufrir consecuencias más estrictas? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.
{{#rendered}} {{/rendered}}Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
{{#rendered}} {{/rendered}}- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Nuevo de Kurt:
- Prueba los nuevos juegos de CyberGuy (crucigramas, sopas de letras, trivial ¡y mucho más!)
- Participa en el sorteo de una tarjeta regalo navideña de 500 $ de CyberGuy
- Guías de regalos navideños de Kurt
Copyright 2024 CyberGuy.com. Todos los derechos reservados.