...
🧠 El blog está dedicado al tema de VPN y seguridad, privacidad de datos en Internet. Hablamos de tendencias actuales y noticias relacionadas con la protección.

Hacker se responsabiliza por el ataque a T-Mobile – Dice: “Su seguridad es terrible”

22

Un hacker asume la responsabilidad de la violación de datos de T-Mobile que expuso la información de más de 50 millones de personas. El hacker, John Binns, dice que debido a la laxa seguridad de T-Mobile, podría acceder fácilmente a un caché de registros de usuarios con información sobre millones de suscriptores.

Según un informe del Wall Street Journal, John Binns, dice que estuvo detrás del ataque a T-Mobile y también aportó pruebas de las cuentas asociadas al mismo. También entró en detalles sobre la seguridad de T-Mobile y cómo pudo lograrlo.

Declaración del hacker sobre la seguridad de T-Mobile

Según Binns, pudo tener en sus manos los datos de los clientes después de descubrir un enrutador T-Mobile desprotegido expuesto en Internet. También dijo que había estado buscando direcciones de Internet de T-Mobile para encontrar un enrutador desprotegido con una herramienta en línea simple.

Le dijo al Jornal que el enrutador desprotegido le dio acceso a un centro de datos estatal en Washington, y almacenó las credenciales de más de 500 servidores T Mobile. También dijo que la seguridad de T-Mobile es "pésima", ya que podría acceder a una gran cantidad de datos con un solo servidor desprotegido.

El pirata informático compartió una captura de pantalla del servidor de T-Mobile que muestra una advertencia contra el acceso no autorizado. (Imagen: WSJ)

El Sr. Binns dijo que el punto de entrada le permitió piratear los centros de datos de T-Mobile en las afueras de East Wenatchee, Washington, donde las credenciales almacenadas le dieron acceso a más de 100 servidores.

“Estaba en pánico porque tenía acceso a algo grande. Su seguridad es terrible", escribió Binns a Jornal.

Dijo que le tomó una semana ingresar a los servidores que contenían información sobre decenas de millones de clientes. La información incluye nombres, direcciones, números de seguro social, información de la licencia de conducir y más.

El hacker de 21 años dijo que hizo esto para llamar la atención. Escribió, ” generar ruido era uno de los objetivos “. Se negó a decir nada sobre la venta de datos en línea o si estaba trabajando con alguien para violar T-Mobile.

En 2020, Binns presentó una demanda contra la CIA, el FBI y el Departamento de Justicia, exigiendo qué información tenían sobre él. También acusó al gobierno de su secuestro y otras cosas, incluido un informante que lo convenció de comprar misiles Stinger en un sitio web propiedad del FBI.

Le dijo al Jornal que a través de este ataque, quería generar ruido, con la esperanza de que alguien en el FBI filtrara información sobre su presunto secuestro.

La oficina de Seattle del FBI está investigando la violación de datos de T-Mobile. ” El FBI está al tanto del incidente y no tiene ninguna información adicional en este momento “, dijo la oficina del FBI en Seattle en un comunicado el miércoles.

Respuesta de T-Mobile a la violación de datos

El 13 de agosto, una empresa de investigación de seguridad, Unit221B LLC, informó que una cuenta estaba tratando de vender datos de clientes de millones de usuarios de T-Mobile. Dos días después, T-Mobile reconoció la violación de datos.

Después del ataque, T-Mobile confirmó que se habían comprometido más de 50 millones de registros de clientes. T-Mobile también dijo en un comunicado que:

“Hemos localizado y cerrado de inmediato el punto de acceso que creemos que se utilizó para acceder ilegalmente a nuestros servidores”.

El Sr. Binns, que usa los alias en línea IRDev y v0rtex, entre otros, compartió capturas de pantalla con el Journal, mostrando el acceso a la red de T-Mobile. En un comunicado, Unit221B también dijo que alguien con un alias IRDev sigue contactando a los piratas informáticos en línea que intentan vender datos de T-Mobile antes de que la noticia se haga pública.

Todavía no está claro si el Sr. Binns trabajó solo o fue un esfuerzo de colaboración, ya que otro pirata informático en línea se ofreció a vender algunos datos robados de T-Mobile.

Varios expertos en seguridad cibernética dicen que la reciente violación de datos de T-Mobile muestra que la empresa necesita mejorar sus defensas.

Aumento de las amenazas de ciberseguridad

Esta reciente filtración de datos de T-Mobile en agosto fue parte de la serie de ataques cibernéticos de alto perfil en los EE. UU., ya que los ciberdelincuentes se llevan fácilmente los datos personales de millones de consumidores.

Otro evento reciente fue la violación de datos de AT&T, donde un hacker afirmó haber robado la base de datos de más de 70 millones de clientes. La filtración de datos de T-Mobile es el tercer gran ataque en los últimos 2 años.

A medida que las amenazas de seguridad cibernética siguen aumentando en los EE. UU., siendo las grandes empresas el principal objetivo de los piratas informáticos, el presidente Joe Biden convocó recientemente una reunión de seguridad cibernética con los directores ejecutivos de todas las principales empresas tecnológicas como Apple, IBM, Microsoft, Amazon, Google y más.

El FBI no ha dado ninguna respuesta oficial a esta noticia. Sin embargo, si los informes de Binns sobre cómo obtuvo acceso a los datos de T-Mobile son ciertos, entonces genera preocupación con respecto a las prácticas de seguridad cibernética de la segunda compañía de telefonía móvil más grande de EE. UU. con más de 90 millones de usuarios.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More