T-Mobile niega haber sido víctima de la intrusión de un pirata

T-Mobile, la cuarta empresa más grande de telecomunicaciones en los Estados Unidos, ha intentado tranquilizar a sus clientes y a los medios de comunicación afirmando que no ha sido víctima de un ataque informático.

El fin de semana un pirata informático publicó una lista de datos de clientes de la empresa en el sitio de Internet insecure.com. Junto a la lista había un mensaje de un pirata que afirmaba que había irrumpido en las redes de la empresa y robado los datos de sus clientes.

“Lo tenemos todo, sus bases de datos, documentos confidenciales, scripts y programas de sus servidores, documentos financieros de hasta 2009”, decía parte del mensaje.

El delincuente agregó que la lista era sólo una muestra de los datos robados y aseguraba que ya los había ofrecido a empresas rivales de T-Mobile, pero que como éstas habían rechazado la oferta, la información ahora estaba disponible en Internet al mejor postor.

Según T-Mobile, una investigación sobre el asunto ha revelado que los datos presentados provienen de un documento de la empresa. Aunque no se sabe cómo el documento llegó a manos de los criminales, T-Mobile afirma que sus sistemas no han sido víctimas de ningún ataque virtual.

La empresa dice que, en caso de que lo único que tengan los delincuentes en su posesión sea este documento, sus clientes no tienen porqué preocuparse, pues su seguridad no ha sido comprometida.

“Hemos identificado el documento del cual se obtuvieron los datos, y creemos que la sola posesión de este archivo no es suficiente para perjudicar a nuestros clientes”, dijo la empresa.

Aún así, la empresa ha tomado medidas adicionales para proteger sus sistemas y a sus clientes en caso de que se haya equivocado. “Si vemos cualquier evidencia que demuestre que se ha comprometido información de los usuarios, informaremos a los afectados tan pronto como sea posible”, dijo la empresa.

Algunos expertos creen que este ataque es un intento de los cibercriminales de estafar al público, pues lo más lógico sería que, en caso de poseer los datos, los pongan a la venta en el mercado negro virtual.