El último incidente de seguridad de T-Mobile -la séptima violación de datos en los últimos cuatro años- fue revelado por primera vez por el periodista de seguridad Brian Krebs, quien obtuvo una semana de mensajes de chat privados entre los principales miembros de Lapsus$, un grupo de hacking y extorsión que adquirió notoriedad en los últimos meses tras atacar a los gigantes tecnológicos Nvidia, Ubisoft y Okta. Los mensajes obtenidos por Krebs se enviaron en un canal privado de Telegram durante la semana previa a la detención de los miembros más activos de la banda en marzo. Al menos dos miembros de Lapsus$ -un joven de 16 años y otro de 17- fueron acusados posteriormente de múltiples delitos cibernéticos.
Los mensajes muestran que Lapsus$ tenía acceso a la red de T-Mobile comprometiendo las cuentas de los empleados, ya sea comprando credenciales filtradas o mediante ingeniería social. Esto dio a Lapsus$ acceso a las herramientas internas de T-Mobile, incluido Atlas, utilizado para gestionar las cuentas de los clientes, que los hackers utilizaron en un intento de encontrar cuentas de T-Mobile asociadas al FBI y al Departamento de Defensa, pero que fueron bloqueadas ya que el acceso necesitaba comprobaciones adicionales.
A través de este acceso a las cuentas de los empleados, los piratas informáticos estaban en condiciones de llevar a cabo ataques de intercambio de SIM, en los que los piratas informáticos reasignan el número de teléfono móvil de un objetivo a un dispositivo bajo su control, lo que permite interceptar las llamadas telefónicas y los mensajes de texto que pueden utilizarse para seguir entrando en las cuentas de la víctima y también obtener los códigos de autenticación de dos factores.
T-Mobile no respondió a las múltiples solicitudes de comentarios, pero dijo a los medios de comunicación que no se accedió a “ninguna información de clientes o del gobierno” durante el incidente.
Sin embargo, Krebs informa de que los piratas informáticos pudieron robar el código fuente de una serie de proyectos de la empresa, al igual que el grupo había hecho con Samsung, Microsoft y Globant.
T-Mobile ha confirmado otras seis violaciones de datos anteriores desde 2018. El pasado mes de agosto, el gigante de las telecomunicaciones admitió que al menos 47 millones de clientes sufrieron el robo de datos de sus cuentas como una violación masiva de datos. Los hackers accedieron a los datos personales pertenecientes a 7,8 millones de clientes actuales de pospago, incluidas las fechas de nacimiento y la Seguridad Social, y también los hackers accedieron a los registros de 40 millones de clientes anteriores y potenciales.
Con información de Heraldo Binario.