...
🧠 El blog está dedicado al tema de VPN y seguridad, privacidad de datos en Internet. Hablamos de tendencias actuales y noticias relacionadas con la protección.
FugasGeneralInstrucciones de VPN

Compañía de enrutamiento de SMS revela una violación de datos de cinco años

11

Una popular compañía de telecomunicaciones, Syniverse, reveló a la Comisión de Bolsa y Valores que los piratas informáticos tuvieron acceso a sus sistemas durante más de cinco años, lo que resultó en el compromiso de millones de credenciales de inicio de sesión, datos y mensajes de texto pertenecientes a sus clientes.

Eso sí, Syniverse proporciona servicios de enrutamiento de SMS a operadores acreditados como Verizon, AT&T, Vodafone, T-Mobile, China Mobile y más. Según el sitio web oficial de la compañía, procesa más de 740 mil millones de mensajes al año.

Créditos de imagen: Syniverse

Según el archivo publicado la semana pasada por la Comisión de Bolsa y Valores, Syniverse descubrió acceso no autorizado a sus “sistemas operativos y de tecnología de la información por parte de un individuo u organización desconocido…. permitiendo el acceso hacia o desde su entorno de transferencia electrónica de datos (EDT)".

El gigante de las telecomunicaciones se enteró de la situación en mayo de 2021 e inició una investigación interna. “Los resultados de la investigación revelaron que el acceso no autorizado comenzó en mayo de 2016", reveló la empresa en el expediente.

AT&T y Verizon no respondieron a la solicitud de comentarios de inmediato. Sin embargo, T-Mobile, en su declaración a Ars Technica, declaró que "no hay indicios de que se haya visto afectada la información personal, los detalles del registro de llamadas o el contenido de los mensajes de texto de los clientes de T-Mobile". Al mismo tiempo, estaban al tanto de un percance de seguridad con el gigante de las telecomunicaciones.

Karsten Nohl, un investigador de seguridad, comentó en la divulgación de la violación de datos que Syniverse tiene acceso de primera mano a todos los registros de llamadas telefónicas y mensajes de texto de sus usuarios y clientes, así como acceso indirecto a una amplia gama de cuentas de Internet protegidas por SMS 2FA.

El senador Ron Wyden, en su declaración por correo electrónico, dijo:

“La información que fluye a través de los sistemas de Syniverse es oro de espionaje”,

Además mencionó:

“Que esta brecha no se descubriera durante cinco años plantea serias dudas sobre las prácticas de ciberseguridad de Syniverse. La FCC necesita llegar al fondo de lo sucedido, determinar si las prácticas de ciberseguridad de Syniverse fueron negligentes, identificar si los competidores de Syniverse han experimentado infracciones similares y luego establecer estándares de ciberseguridad obligatorios para esta industria”.

Además, el FBI y la FCC no respondieron de inmediato cuando se les solicitó que comentaran, mientras que CISA rechazó la solicitud. 

Bueno, esta no es la primera vez que los operadores de redes móviles han sido víctimas de un incidente de violación de datos. Hace unos dos meses, se violó la base de datos de AT&T, lo que resultó en una fuga de datos de 70 millones de clientes, vendidos a un costo mínimo de $ 200k.

En el mismo mes, los piratas informáticos robaron datos de más de 100 millones de usuarios de T-Mobile, luego asumieron la responsabilidad del ataque y mencionaron que el operador de red tiene una seguridad terrible.

También podría gustarte Más del autor
Más historias

PIA VPN Reddit – (Comentarios auténticos de…

Cómo instalar el acceso privado a Internet en Kodi…

Cómo cancelar ipVanish y obtener un reembolso [Guía…

1 De 450

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More