Este viernes la empresa estadounidense de telecomunicaciones AT&T reveló que la mayoría de sus usuarios fueron víctimas de una operación ilícita desarrollada por piratas informáticos consistente en el robo de los registros de llamadas y mensajes de texto correspondientes a un período de seis meses.
La compañía llevó a cabo una exhaustiva investigación interna que permitió detectar el pasado mes de abril que los hackers «accedieron y copiaron ilegalmente registros de llamadas que estaban guardados en una plataforma en la nube de terceros».
Los datos sustraídos contienen números de clientes de teléfonos celulares y fijos, registros de llamadas y mensajes de texto de la etapa comprendida entre el 1 de mayo y el 31 de octubre de 2022, así como registros más recientes del 2 de enero de 2023.
No obstante, en una presentación ante la Comisión del Mercado de Valores de Estados Unidos (SEC, por sus siglas en inglés) la empresa aseguró que el contenido tanto de las llamadas como de los mensajes no fue objeto del ciberataque ni tampoco la información personal de los clientes, pero advirtió que como algunos de los registros robados contemplan números de teléfono existen mecanismos de vincular estos a personas.
En dicha reunión, AT&T aclaró: «Si bien los datos no incluyen los nombres de los clientes, a menudo hay formas, utilizando herramientas en línea disponibles públicamente, de encontrar el nombre asociado con un número de teléfono específico».
Sin dudas la magnitud de este hecho pone de relieve el incremento de los delitos cibernéticos y la imperiosa necesidad de que las grandes compañías implementen sistemas de ciberseguridad eficientes en medio de un contexto donde los atacantes son cada vez más creativos.
De acuerdo a lo consignado en el informe anual de la empresa concerniente al 2023, la red inalámbrica de la misma cuenta con 127 millones de dispositivos conectados.
La compañía, además, destacó que «ha tomado medidas adicionales de ciberseguridad en respuesta a este incidente, incluido el cierre del punto de acceso ilegal» y que notificará a los usuarios afectados sobre la violación de datos.
Igualmente, AT&T dio a conocer que el Departamento de Justicia de Estados Unidos emitió dos dictámenes con fecha 9 de mayo y 5 de junio, del presente año, en virtud de los cuales le exige la divulgación pública de los detalles del hackeo, al amparo de las pautas establecidas por SEC.
También recalcó que está colaborando con las autoridades a fin de arrestar a los cibercriminales responsables del robo y que hasta el momento «al menos una persona ha sido detenida».
Sin embargo, la compañía puntualizó en la presentación realizada que «no cree que los datos estén disponibles públicamente» y que el suceso no ha tenido repercusión en sus operaciones ni en su situación financiera».
