News

Un ciberataque a T-Mobile expone los datos de sus clientes y empleados

La empresa de comunicaciones T-Mobile ha sufrido una intrusión informática que expuso de datos que expone la información personal y financiera de sus clientes y empleados. La advertencia fue publicada en el sitio web de la compañía.

La empresa explicó que su equipo de seguridad acababa de descubrir un sofisticado ataque informático en el que se intentaba irrumpir en las cuentas de correo de algunos de sus empleados. Al hacerlo, los cibercriminales consiguieron acceso desautorizado al contenido de las cuentas.

No se explicó con mayor detalle en qué consistió el ataque, quién se cree que puede ser responsable, cuántos son los posibles afectados ni cuándo ocurrió, pero sí se sabe que la información que se expuso pertenecía tanto a los clientes como a los empleados de T-Mobile, e incluía los nombres, números de teléfono, números de cuentas bancarias e información de facturación. Los atacantes no tuvieron acceso a la información financiera en todos los casos, y T-Mobile ha elaborado una página diferente para quienes fueron afectados de esta manera.

T-Mobile dijo que había tomado las medidas necesarias para controlar la situación tan pronto la descubrió, y de inmediato se puso en contacto con las autoridades para denunciar el ataque. También se están poniendo en contacto con los clientes de manera individual mediante mensajes de texto que dirigen a páginas diferentes dependiendo de si la información financiera del usuario fue comprometida o no.

A aquellas personas cuya información financiera fue puesta en riesgo se les está ofreciendo una subscripción de dos años a myTrueIdentity, un servicio virtual de monitoreo de créditos. A los usuarios que no tienen su información financiera en riesgo pero sí se expuso su información personal, sólo se les ofreció información sobre lo sucedido y se les recomendó que cambien el PIN o contraseña de sus cuentas de T-Mobile.

“Lamentamos que haya ocurrido este incidente. Tomamos la seguridad de tu información con mucha seriedad, y aunque tenemos varias medidas para protegerla del acceso desautorizado, siempre estamos trabajando para mejorar la seguridad para estar a la vanguardia de este tipo de actividad”, dijo la compañía.

Fuentes
T-Mobile says hacker gained access to employee email accounts, user data • ZDNet
Hackers Compromise T-Mobile Employee’ Email Accounts and Steal User’ Data  •The Hacker News
T-Mobile Data Breach Exposes Customer’s Personal, Financial Info • Bleeping Computer

Un ciberataque a T-Mobile expone los datos de sus clientes y empleados

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada