Si, T-Mobile sufrió una nueva vulnerabilidad en sus sistemas: fue descubierta este 27 de abril, habría significado la filtración de información de unos 800 usuarios, al tiempo que se erigió como el noveno ataque sufrido por el operador desde 2018. Sin embargo, y hasta el cierre de esta nota, el operador no había publicado declaraciones oficiales al respecto en su web.
“Notificamos a una pequeña cantidad de clientes que nuestros sistemas y procesos funcionaron para detectar y detener a un malhechor que estaba accediendo a cuentas usando credenciales robadas”, dijo T-Mobile en una misiva que el operador envió a Fiercewireless y cuyo detalle fue recogido en TheVerge, donde se precisa que el hackeo involucró el acceso a nombres completos, fechas de nacimiento, direcciones, información de contacto, identificaciones gubernamentales, números de seguro social y pines de cuenta de T-Mobile.
“No se incluyeron datos de cuentas financieras personales ni registros de llamadas. Tomamos estos problemas con seriedad y hemos tomado medidas para proteger de manera proactiva las cuentas de los clientes afectados y ayudar a prevenir que vuelvan a ocurrir. Continuamos ampliando las salvaguardas que tenemos implementadas”, agregó la nota que el operador estadounidense envió a Fierce.
En este caso, se trató del segundo incidente sufrido en lo que va de 2023, luego que en enero último otros 37 millones de clientes se hubieran visto afectados y, tal como lo recuerda Fierce, cuya vulnerabilidad implicó que se anunciara el compromiso a invertir 150 millones de dólares en seguridad de datos y tecnología relacionada, para el período 2022 y 2023. Otro episodio fue el concretado en 2021, en el que se habían comprometido los datos de otros 76,6 millones de clientes.
En febrero de este 2023, inclusive, otro operador estadounidense, aunque de televisión por satélite, Dish Network, también confirmó haber sido víctima de un ciberataque. En ese caso, se trató de un ransomware que se tradujo en su desconexión total y el desplome de sus acciones financieras en la bolsa, tal como lo reflejaron oportunamente las agencias internacionales.
La noticia importa, sobre todo porque la coyuntura global en materia de ciberseguridad apremia. Un reciente informe publicado por Fortinet reveló que la falta de personal especializado en la materia profundiza las oportunidades para los atacantes.
Inclusive, y en lo que a la región latinoamericana respecta, cabe recordar el Reporte CISO Latam 2023, en el que advierte que sufre más de 1.600 ciberataques por segundo y en el que se valora imperativo que las organizaciones refuercen sus capacidades para protegerse”.
