Ciberseguridad

T-Mobile ha sido vulnerada por hackers

Kaspersky alerta sobre robo de información a la compañía T-Mobile, y da tips a los usuarios de cómo protegerse.

Publicado

en

T-Mobile informó que hackers robaron información básica de clientes, incluidos nombres, direcciones de facturación, correos electrónicos, números de teléfono y fechas de nacimiento. Los atacantes podrían hacer que la base de datos sea de acceso público al ponerla a la venta en la Darkweb.

“Esta es una acción común para los actores de ransomware, quienes publican sobre nuevos incidentes de piratería exitosos, así como de los datos robados, en sus blogs públicos. Estas fugas se están convirtiendo cada vez más en una amenaza tanto para los clientes como para las empresas”, señalan especialistas de Kaspersky Lab.

Uno de los actores de ransomware más conocidos es LockBit. Según su blog, que es monitoreado por los servicios de seguridad de Kaspersky constantemente, el número promedio de entidades víctimas reportadas públicamente es de 80 a 90 por mes, pero a veces puede alcanzar hasta 160.

Cuando los datos se filtran en línea, otros ciberdelincuentes están dispuestos a pagar por acceder a ellos con la esperanza de beneficiarse de estos. ¿Cómo afecta esto? Pues incrementa las amenazas de recibir mensajes de phishing, donde los perpetradores pueden hacerse pasar por representantes de T-Mobile o sus competidores, ofreciendo ofertas demasiado buenas para ser verdad. Dado que los atacantes podrían haber obtenido información confidencial sobre una víctima potencial como resultado de la filtración, la efectividad de las estafas aumenta significativamente.

“Cuando se trata de la ciberseguridad corporativa, se recomienda encarecidamente implementar medidas básicas para no ser víctima de hackers que buscan robar datos. En el caso de T-Mobile, no hay información sobre exactamente cómo los atacantes comprometieron la interfaz de programación de aplicaciones (API), pero bien podría tratarse de una vulnerabilidad.

“Para todos los tipos de software, es fundamental que las empresas utilicen código actualizado y comprueben la seguridad de sus sistemas, por ejemplo, organizando pruebas de penetración: una evaluación de seguridad que simula varios tipos de intrusos que buscan elevar los privilegios actuales y acceder al entorno. Para que una empresa se mantenga protegida al enfrentar un ataque, los servicios de respuesta a incidentes pueden ayudar a minimizar las consecuencias, en particular, identificando nodos comprometidos y protegiendo la infraestructura de ataques similares en el futuro” comentó David Emm, investigador principal de seguridad en Kaspersky.

Alertas

Para evitar ser una potencial víctima de algún ciberdelincuente con los datos robados, Kaspersky ofrece los siguientes consejos:

–Analizar los mensajes sospechosos: cómo es la ortografía del remitente y en qué se diferencia de la oficial, qué tipo de enlaces se encuentran en el cuerpo de la nota y prestar atención a la puntuación.

–Revisar los mensajes oficiales, ya que estos no deben incluir direcciones extrañas, errores gramaticales o imágenes de baja calidad.

–Tener cuidado al responder llamadas telefónicas y no confiar en aquellos que requieren la toma de decisiones financieras urgentes, dado que los datos de T-Mobile robados incluyen números de teléfono. Aunque hoy en día las llamadas telefónicas fraudulentas no sorprenden a nadie, los atacantes pueden usar la información obtenida de las filtraciones para ganarse la confianza de las víctimas potenciales.

Trending

Salir de la versión móvil