El gigante de telecomunicaciones AT&T ha comunicado una nueva y masiva violación de datos que ha expuesto los registros telefónicos de casi todos sus clientes. Este ataque, ocurrido en abril, es el segundo gran incidente de seguridad que la empresa enfrenta en lo que va del año, tras una violación anterior en marzo que comprometió 73 millones de registros.
El 12 de julio de 2024, AT&T divulgó que los ciberdelincuentes lograron acceder a los registros telefónicos de más de 100 millones de usuarios. La información comprometida incluye metadatos tales como números de teléfono, recuentos y duraciones de llamadas y mensajes de texto, y en algunos casos, números de identificación de torres de comunicación. Es importante señalar que el contenido de las llamadas y mensajes de texto no ha sido vulnerado.
Los datos revelados abarcan un período de seis meses, desde el 1 de mayo de 2022 hasta el 31 de octubre de 2022, con información adicional del 2 de enero de 2023 también comprometida. Esto afecta tanto a usuarios de líneas móviles como fijas.
Consecuencias para los usuarios y proveedores
El impacto de esta violación es vasto, no solo por la cantidad de usuarios afectados, sino también porque incluye a clientes de otras operadoras que utilizan la red de AT&T. Esto amplifica significativamente el alcance del incidente. AT&T ha comunicado que notificará a todos los clientes afectados, aunque no se ha mencionado ninguna acción específica respecto a los otros proveedores afectados.
Este incidente está relacionado con una reciente brecha de seguridad en Snowflake, un proveedor de datos en la nube. Clientes de Snowflake, incluidos AT&T, Ticketmaster y QuoteWizard, sufrieron acceso no autorizado a datos almacenados en sus servidores. Los investigadores atribuyeron esta brecha a la falta de autenticación multifactor (MFA) en las cuentas de Snowflake, lo que las dejó vulnerables.
Estos incidentes de seguridad han afectado la confianza de los clientes en la capacidad de AT&T para proteger su información. La empresa enfrenta el desafío de restaurar esta confianza a través de transparencia y mejoras sustanciales en sus prácticas de seguridad.
Cambios y protocolos de seguridad
Este segundo incidente en el año ha impulsado a AT&T a reforzar sus protocolos de seguridad. Anteriormente, la empresa tuvo que restablecer los códigos de acceso de las cuentas después de que datos encriptados de clientes aparecieran en un foro de cibercrimen. La facilidad con la que los delincuentes pudieron desencriptar estos códigos obligó a la compañía a tomar medidas rápidas, aunque inicialmente negaron la brecha durante dos semanas.
La falta de autenticación multifactor en Snowflake ha sido criticada ampliamente, ya que se considera una medida básica de seguridad. Los expertos enfatizan la necesidad de implementar y mantener robustas prácticas de seguridad para proteger los datos sensibles.
El papel de la FCC
La Comisión Federal de Comunicaciones (FCC) también está involucrada en la investigación del ataque a AT&T. En un comunicado, la FCC destacó la importancia de la cooperación entre entidades gubernamentales y privadas para abordar las amenazas cibernéticas de manera efectiva.
En respuesta a la violación, AT&T ha estado trabajando estrechamente con las fuerzas de seguridad para rastrear a los ciberdelincuentes involucrados. La empresa confirmó que al menos una persona ha sido detenida, aunque no se trata de un empleado de AT&T. La investigación está siendo conducida por la Oficina Federal de Investigaciones (FBI) y el Departamento de Justicia de los Estados Unidos, quienes solicitaron a AT&T que retrasara la notificación pública del incidente en dos ocasiones debido a posibles riesgos para la seguridad nacional y pública.
AT&T ha asegurado a sus clientes que está trabajando diligentemente para prevenir futuras acciones no autorizadas. La empresa ha implementado medidas adicionales de seguridad y está revisando continuamente sus protocolos para mejorar la protección de los datos.
