{"id":1274842,"date":"2024-07-13T08:19:25","date_gmt":"2024-07-13T08:19:25","guid":{"rendered":"https:\/\/teknomers.com\/es\/att-confirma-una-filtracion-de-datos-que-afecta-a-casi-todos-los-clientes-de-telefonia-movil\/"},"modified":"2024-07-13T08:19:29","modified_gmt":"2024-07-13T08:19:29","slug":"att-confirma-una-filtracion-de-datos-que-afecta-a-casi-todos-los-clientes-de-telefonia-movil","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/att-confirma-una-filtracion-de-datos-que-afecta-a-casi-todos-los-clientes-de-telefonia-movil\/","title":{"rendered":"AT&#038;T confirma una filtraci\u00f3n de datos que afecta a casi todos los clientes de telefon\u00eda m\u00f3vil"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/ATT-confirma-una-filtracion-de-datos-que-afecta-a-casi.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>El proveedor de servicios de telecomunicaciones estadounidense AT&#038;T ha confirmado que actores de amenazas lograron acceder a datos pertenecientes a &#8220;casi todos&#8221; sus clientes inal\u00e1mbricos, as\u00ed como a clientes de operadores de redes virtuales m\u00f3viles (MVNO) que utilizan la red inal\u00e1mbrica de AT&#038;T.<\/p>\n<p>&#8220;Los actores de amenazas accedieron ilegalmente a un espacio de trabajo de AT&#038;T en una plataforma de nube de terceros y, entre el 14 y el 25 de abril de 2024, extrajeron archivos que conten\u00edan registros de AT&#038;T de interacciones de llamadas y mensajes de texto de clientes que ocurrieron entre aproximadamente el 1 de mayo y el 31 de octubre de 2022, as\u00ed como el 2 de enero de 2023&#8221;, <a rel=\"nofollow noopener\" href=\"https:\/\/www.att.com\/support\/article\/my-account\/000102979\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Esto incluye n\u00fameros de tel\u00e9fono con los que interactu\u00f3 un n\u00famero inal\u00e1mbrico de AT&#038;T o MVNO, incluidos n\u00fameros de tel\u00e9fono de clientes de l\u00edneas fijas de AT&#038;T y clientes de otros operadores, recuentos de esas interacciones y la duraci\u00f3n total de las llamadas durante un d\u00eda o mes.<\/p>\n<p>Un subconjunto de estos registros tambi\u00e9n conten\u00eda uno o m\u00e1s <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/GSM_Cell_ID\" target=\"_blank\">n\u00fameros de identificaci\u00f3n del sitio celular<\/a>lo que podr\u00eda permitir a los actores de amenazas triangular la ubicaci\u00f3n aproximada de un cliente cuando se realiz\u00f3 una llamada o se envi\u00f3 un mensaje de texto. AT&#038;T dijo que alertar\u00e1 a los clientes actuales y anteriores si su informaci\u00f3n estuvo involucrada.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/auditboard-it-risk-now\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718513814_760_Hacker-britanico-vinculado-al-notorio-grupo-de-aranas-dispersas-arrestado.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Los actores de amenazas han utilizado datos de ataques anteriores para relacionar n\u00fameros de tel\u00e9fono con identidades&#8221;, dijo Jake Williams, ex pirata inform\u00e1tico de la NSA y profesor de IANS Research. &#8220;Lo que los actores de amenazas robaron aqu\u00ed son, en realidad, registros de datos de llamadas (CDR), que son una mina de oro en el an\u00e1lisis de inteligencia porque se pueden utilizar para entender qui\u00e9n est\u00e1 hablando con qui\u00e9n y cu\u00e1ndo&#8221;.<\/p>\n<p>La lista de MVNO de AT&#038;T incluye a Black Wireless, Boost Infinite, Consumer Cellular, Cricket Wireless, FreedomPop, FreeUp Mobile, Good2Go, H2O Wireless, PureTalk, Red Pocket, Straight Talk Wireless, TracFone Wireless, Unreal Mobile y Wing.<\/p>\n<p>AT&#038;T no revel\u00f3 el nombre del proveedor de nube externo, pero Snowflake confirm\u00f3 desde entonces que la violaci\u00f3n estaba relacionada con el ataque que afect\u00f3 a otros clientes, como Ticketmaster, Santander, Neiman Marcus y LendingTree, seg\u00fan <a rel=\"nofollow noopener\" href=\"https:\/\/www.bloomberg.com\/news\/articles\/2024-07-12\/at-t-hack-part-of-snowflake-customer-cyberattack-campaign\" target=\"_blank\">Bloomberg<\/a>.<\/p>\n<p>La empresa afirm\u00f3 que se enter\u00f3 del incidente el 19 de abril de 2024 y que activ\u00f3 de inmediato sus esfuerzos de respuesta. Se\u00f1al\u00f3 adem\u00e1s que est\u00e1 trabajando con las fuerzas del orden en sus esfuerzos por arrestar a los involucrados y que &#8220;al menos una persona ha sido detenida&#8221;.<\/p>\n<p>404 Medios <a rel=\"nofollow noopener\" href=\"https:\/\/www.404media.co\/american-hacker-in-turkey-linked-to-massive-at-t-breach\/\" target=\"_blank\">reportado<\/a> que un ciudadano estadounidense de 24 a\u00f1os llamado John Binns, que era <a rel=\"nofollow noopener\" href=\"https:\/\/thedesk.net\/news\/john-binns-t-mobile-hacker-arrested-extradition\/\" target=\"_blank\">previamente arrestado<\/a> En Turqu\u00eda, en mayo de 2024, est\u00e1 vinculado al incidente de seguridad, citando a tres fuentes an\u00f3nimas. Tambi\u00e9n fue acusado en Estados Unidos de infiltrarse en T-Mobile en 2021 y vender los datos de sus clientes.<\/p>\n<p>Sin embargo, enfatiz\u00f3 que la informaci\u00f3n a la que se accedi\u00f3 no incluye el contenido de llamadas o mensajes de texto, informaci\u00f3n personal como n\u00fameros de Seguro Social, fechas de nacimiento u otra informaci\u00f3n de identificaci\u00f3n personal.<\/p>\n<p>&#8220;Si bien los datos no incluyen los nombres de los clientes, a menudo existen formas, utilizando herramientas en l\u00ednea disponibles p\u00fablicamente, de encontrar el nombre asociado con un n\u00famero de tel\u00e9fono espec\u00edfico&#8221;, dijo. <a rel=\"nofollow noopener\" href=\"https:\/\/www.sec.gov\/ix?doc=\/Archives\/edgar\/data\/0000732717\/000073271724000046\/t-20240506.htm\" target=\"_blank\">dicho<\/a> en una presentaci\u00f3n del Formulario 8-K ante la Comisi\u00f3n de Bolsa y Valores de Estados Unidos (SEC).<\/p>\n<p>Tambi\u00e9n insta a los usuarios a estar alerta ante el phishing, el smishing y el fraude en l\u00ednea, abriendo \u00fanicamente mensajes de texto de remitentes confiables. Adem\u00e1s, los clientes pueden enviar una solicitud para obtener los n\u00fameros de tel\u00e9fono de sus llamadas y mensajes de texto en los datos descargados ilegalmente.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/encrypted-drives-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Apple-elimina-aplicaciones-VPN-de-la-App-Store-rusa-ante.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>La campa\u00f1a cibern\u00e9tica maliciosa dirigida a Snowflake ha puesto a 165 clientes en la mira, y Mandiant, propiedad de Google, atribuye la actividad a un actor de amenazas con motivaciones econ\u00f3micas denominado UNC5537 que incluye &#8220;miembros con sede en Am\u00e9rica del Norte y colabora con un miembro adicional en Turqu\u00eda&#8221;.<\/p>\n<p>Los criminales tienen <a rel=\"nofollow noopener\" href=\"https:\/\/www.bloomberg.com\/news\/articles\/2024-06-17\/hackers-demanding-as-much-as-5-million-from-snowflake-clients\" target=\"_blank\">exigido<\/a> pagos de entre 300.000 y 5 millones de d\u00f3lares a cambio de los datos robados. Los \u00faltimos acontecimientos muestran que las repercusiones de la ola de delitos inform\u00e1ticos est\u00e1n aumentando y han tenido un efecto domin\u00f3.<\/p>\n<p>CON CABLE <a rel=\"nofollow noopener\" href=\"https:\/\/www.wired.com\/story\/epam-snowflake-ticketmaster-breach-shinyhunters\/\" target=\"_blank\">revel\u00f3<\/a> El mes pasado, los piratas inform\u00e1ticos que se dedicaron a robar datos de Snowflake consiguieron credenciales robadas de Snowflake de servicios de la dark web que venden acceso a nombres de usuario, contrase\u00f1as y tokens de autenticaci\u00f3n que son capturados por malware ladr\u00f3n. Esto incluy\u00f3 la obtenci\u00f3n de acceso a trav\u00e9s de un contratista externo llamado EPAM Systems.<\/p>\n<p>Por su parte, Snowflake esta semana <a rel=\"nofollow noopener\" href=\"https:\/\/www.snowflake.com\/blog\/snowflake-admins-enforce-mandatory-mfa\/\" target=\"_blank\">Anunciado<\/a> Los administradores ahora pueden aplicar la autenticaci\u00f3n multifactor (MFA) obligatoria para todos los usuarios para mitigar el riesgo de robo de cuentas. Tambi\u00e9n dijo que pronto requerir\u00e1 la MFA para todos los usuarios en las cuentas Snowflake reci\u00e9n creadas.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/at-confirms-data-breach-affecting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El proveedor de servicios de telecomunicaciones estadounidense AT&#038;T ha confirmado que actores de amenazas lograron acceder a datos<\/p>\n","protected":false},"author":1,"featured_media":1274843,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,734,4661,22842,2432,5601,4664,4459,1755,33998,4662,4668,4667,36,239182,14117,4654,239508,4658,4659,4653,4666,4665,22593,468,158,239484],"class_list":["post-1274842","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-afecta","tag-ataques-ciberneticos","tag-att","tag-casi","tag-clientes","tag-como-hackear","tag-confirma","tag-datos","tag-filtracion","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-malware-ransomware","tag-movil","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-telefonia","tag-todos","tag-una","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1274842","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1274842"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1274842\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1274843"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1274842"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1274842"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1274842"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}