T-Mobile sufre otra brecha de datos: 37 millones de clientes afectados por un ataque a su API

T-Mobile y millones de sus clientes han sido víctimas de otro ciberataque; esta vez realizado por hackers que supieron cómo aprovecharse de una interfaz de programación de aplicaciones utilizada por el operador.

Índice de Contenido
  1. Detalles del informe de T-Mobile ante la SEC
  2. Los ataques a la seguridad no son nuevos para T-Mobile
  3. La API mal configurada, culpable del ciberataque a los datos de T-Mobile
  4. Los datos de clientes robados de T-Mobile, un tesoro para los hackers
  5. Recomendaciones para clientes de T-Mobile y organizaciones que trabajan con APIs

Detalles del informe de T-Mobile ante la SEC

T-Mobile sufre otra brecha de datos: 37 millones de clientes afectados por un ataque a su API - Seguridad | Imagen 1 Newsmatic

El 19 de enero, T-Mobile reveló el ciberataque en un informe presentado ante la Comisión de Bolsa y Valores de Estados Unidos (SEC, por sus siglas en inglés), señalando que la API afectada proporcionó a los hackers nombres, direcciones de facturación, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, números de cuenta de T-Mobile y características de los planes para 37 millones de clientes actuales de pospago y prepago.

En su informe, la compañía no mencionó el nombre de la API afectada ni explicó cómo los hackers lograron aprovecharla. Afortunadamente, según T-Mobile, la API no filtró otros datos personales como números de tarjetas de pago, números de Seguro Social, números de licencia de conducir, contraseñas o PIN.

El ciberataque comenzó aproximadamente el 25 de noviembre del año pasado, informó el operador, agregando que detuvo la actividad maliciosa al día siguiente de descubrirla y que actualmente está colaborando con las fuerzas del orden para investigar más a fondo.

Los ataques a la seguridad no son nuevos para T-Mobile

Los ciberataques y las violaciones de seguridad no son fenómenos nuevos para T-Mobile. En los últimos años, la compañía ha sufrido varios incidentes de seguridad, incluido un fallo en su sitio web en 2018 que permitió que cualquiera accediera a los datos de los clientes, una violación de seguridad en 2021 que expuso los datos personales de casi 50 millones de personas y una serie de brechas llevadas a cabo por el grupo delictivo cibernético Lapsus$ en marzo de 2022.

En su informe ante la SEC, T-Mobile afirmó que en 2021 inició una "inversión sustancial a largo plazo" para trabajar con proveedores externos de seguridad y mejorar sus capacidades de ciberseguridad. Afirmó haber logrado "avances sustanciales hasta la fecha" y aseguró que seguirá invirtiendo para fortalecer su ciberseguridad.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

La API mal configurada, culpable del ciberataque a los datos de T-Mobile

"Las violaciones de datos repetidas como esta pueden tener un impacto significativo en la reputación de las organizaciones, y T-Mobile parece estar convirtiéndose en una organización sinónimo de grandes brechas de seguridad", dice Erich Kron, defensor de la conciencia de seguridad en KnowBe4. "En este caso, una API configurada incorrectamente fue la culpable; sin embargo, esto indica procesos y procedimientos potencialmente deficientes en cuanto a la seguridad de herramientas que tienen acceso a una cantidad tan significativa de datos.

"Al recopilar y almacenar información sobre una cantidad masiva de clientes, T-Mobile también tiene la responsabilidad de garantizar que sea segura, una responsabilidad que han incumplido en varias ocasiones hasta ahora", añade Kron.

Una API actúa como una interfaz entre diferentes sistemas y aplicaciones que les permite comunicarse entre sí. Sin embargo, debido a su ubicuidad entre las organizaciones, se han convertido en un objetivo tentador para los ciberdelincuentes. Mediante ataques de raspar API, los hackers pueden acceder directamente a los datos y activos críticos de una organización.

"Las APIs son como carreteras hacia los datos de una empresa: altamente automatizadas y permiten el acceso a grandes cantidades de información", dice Dirk Schrader, vicepresidente de investigación de seguridad de Netwrix. "Cuando no hay controles que monitoreen la cantidad de datos que el dominio deja a través de la API, resulta en una falta de control sobre los datos del cliente".

Los datos de clientes robados de T-Mobile, un tesoro para los hackers

Aunque no se accedió a detalles de tarjetas de crédito ni números de Seguro Social en el hackeo, la información robada representa un tesoro para los ciberdelincuentes, según Kron. Con estos datos, pueden diseñar ataques de phishing, vishing y smishing y hacer referencia a información que un cliente podría creer que solo T-Mobile conoce. Un ataque exitoso podría llevar al robo financiero o robo de identidad.

"El tipo de datos extraídos en el caso de T-Mobile está destinado a permitir que los grupos de ransomware mejoren la credibilidad de los correos electrónicos de phishing enviados a posibles víctimas", dice Schrader. "Tal conjunto de datos también sería de interés para actores maliciosos, conocidos como intermediarios de acceso inicial, que se enfocan en recopilar entradas iniciales a computadoras personales y redes empresariales".

Cómo proteger tu computadora de los virus: métodos y consejos

Recomendaciones para clientes de T-Mobile y organizaciones que trabajan con APIs

Con esta última brecha, los clientes de T-Mobile no solo deben cambiar sus contraseñas, sino también estar atentos a cualquier correo electrónico entrante que afirme ser de la compañía o que haga referencia a cuentas o información de T-Mobile. Se debe escrutar cualquier correo electrónico inesperado o no solicitado en busca de errores tipográficos, enlaces incorrectos y otros detalles engañosos.

Para prevenir este tipo de ataques, las organizaciones que trabajan con APIs deben implementar controles estrictos sobre quién y qué está permitido utilizar las APIs, cuándo y con qué frecuencia, según Schrader. Enfoques de confianza cero son la mejor manera de reducir la superficie de ataque, ya que limitan el acceso a los recursos desde dentro y fuera de la red hasta que se pueda verificar la solicitud.

"Estos ataques seguirán ocurriendo hasta que las organizaciones se comprometan a reducir y finalmente eliminar los silos de datos y la integración de datos basada en copias para establecer una base de control", dice Dan DeMers, CEO y cofundador de Cinchy. "En la práctica, estamos hablando de un cambio fundamental en el que los CTO, CIO, CDO, arquitectos de datos y desarrolladores de aplicaciones comienzan a separar los datos de las aplicaciones y otros silos para establecer ecosistemas de datos 'sin copias'".

Las organizaciones que deseen adoptar este tipo de seguridad basada en silos deben considerar estándares como la Integración sin copias y tecnologías innovadoras como la tecnología dataware, sugiere DeMers. Ambas se centran en un enfoque centrado en los datos basado en el principio del control.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a T-Mobile sufre otra brecha de datos: 37 millones de clientes afectados por un ataque a su API , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.