Cómo pueden protegerse los clientes de AT&T en la última pérdida de datos

AT&T admitió que el jueves pasado se robo datos de "casi todos" de sus clientes móviles y de los clientes de proveedores móviles que utilizaron su red entre el 1 de mayo de 2022 y el 31 de octubre de 2022.

Cómo los clientes de AT&T pueden protegerse en la última pnedo de datos

La información de un "número muy pequeño" de clientes desde el 2 de enero de 2023, también fue robada, informó AT&T. La empresa acusó de un "descarga ilegal" en una plataforma de nubes de terceros que descubrió en abril — justo cuando AT&T se enfrentaba a un leak de datos importante desconexo.

AT&T enumeró aproximadamente 110 millones de suscriptores móviles hasta finales de 2022. Esto significa para los millones de estadounidenses que usan el servicio móvil de AT&T.

¿Qué está en riesgo

Los piratas informáticos no obtuvieron nombres, direcciones o números de seguridad social. Lo que obtuvieron son metadatos — registros de llamadas que contienen un registro de cada número que llamaron o textaron los clientes de AT&T (incluyendo clientes de otras redes móviles), el número de veces que interactuaron y la duración de las llamadas.

Un ciberdelincuente ahora puede identificar relaciones entre los números de teléfono, un punto de datos útil para los hackers que intentan hacer sus fraudes más creíbles.

Por ejemplo, un hacker podría ver que un cliente está en constante contacto con una línea de una gran banca y podría enviar una intento de fraude disfrazado de la banca.

El hacker podría enviar un texto al cliente diciendo, “Este es Bank of America. Tenemos alguna actividad sospechosa en tu cuenta. Haz clic en este enlace para revisar las facturas, o llama a este número”, dijo John Dwyer, director de investigación de seguridad en Binary Defense, una empresa de soluciones de ciberseguridad.

O el hacker podría fingirser como alguien con quien el cliente tiene una relación personal, como un amigo o familiar. La edad de la inteligencia artificial hace que esto sea todavía más urgente, según Collin Walke, socio de ciberseguridad y privacidad de datos en Hall Estill.

“Cuando saben qué números has estado comunicando, permite que las falsas profundidades y esas clases de hacks ocurran mucho más fácilmente”, dijo Walke.

Algunos números de identificación de torre de algunos clientes también fueron expuestos, lo que podría ayudar a algunos malos actores a localizar ubicaciones, Walke dijo. Esto también podría hacer que estos intentos de hacking sean más creíbles.

¿Qué deben hacer los clientes

Los usuarios de teléfonos móviles deben siempre estar atentos a los intentos de fraude y otras tentativas de estafas, especialmente como los hackers se vuelven más y más sofisticados.

Sin embargo, los clientes de AT&T deben ser especialmente sensibles a las llamadas y mensajes de texto donde se les pide hacer cosas como llamar a un número, hacer clic en un enlace o transferir dinero. Esto incluye solicitudes de números que parecen ser números con los que comunican normalmente, dijo Dwyer.

“Si alguien te llama o te texta y te pide que hagas algo, verifica primero que es realmente ellos”, dijo Dwyer.

Por supuesto, sin regulación ciberseguridad más estricta, no hay mucho que los clientes pueden hacer para protegerse contra los robos de datos. Es responsabilidad del gobierno federal y de las grandes empresas de telecomunicaciones, que los expertos dicen que se dejan sin control.

“No creo que debamos tener una expectativa de que los estadounidenses comunes sean en la primera línea de la defensa para asegurarse de que las empresas con las que interactúan tengan ciberseguridad mínima obligatoria en lugar”, dijo Eric Noonan, CEO de CyberSheath, proveedor de ciberseguridad.

Este robo de datos afecta a numerosas empresas que se basaron en la red de AT&T durante el período especificado, potencialmente poniendo en riesgo a sus clientes a la explotación de metadatos.
Para protegerse contra estos intentos de hacking cada vez más sofisticados, los clientes de AT&T deben ser especialmente vigilantes, verificando la autenticidad de las solicitudes, especialmente aquellas que piden acciones como llamar a un número, hacer clic en un enlace o transferir dinero.