- T-Mobile confirmó que los piratas informáticos no accedieron a los registros de llamadas o mensajes de texto de los clientes en una brecha reciente
- El ataque está vinculado a Salt Typhoon, un grupo de ciberespionaje patrocinado por el estado chino
Qué sucedió
El gigante telefónico estadounidenseT-Mobiledijo el miércoles que los piratas informáticos no tuvieron 'acceso' a las llamadas, mensajes de texto y correos de voz de sus clientes durante un ciberataque en curso a nivel de la industria dirigido a empresas de internet y telefonía.
El director de seguridad de T-Mobile,Jeff Simon, dijoen un comunicadoque la compañía detectó en las últimas semanas 'intentos de infiltrarse en nuestros sistemas', los cuales, según Simon, se originaron en otra empresa de telecomunicaciones conectada a la red de T-Mobile. Esa empresa no fue nombrada.
La brecha es parte de una campaña más amplia deSalt Typhoon, un grupo de piratería patrocinado por el estado chino, dirigida a empresas de telecomunicaciones de EE. UU. y Canadá. Aprovechando vulnerabilidades en la infraestructura de red, incluidos los enrutadores, los piratas informáticos intentaron mapear sistemas críticos de telecomunicaciones en lugar de robar datos de consumidores. Otros proveedores de telecomunicaciones comoVerizonyAT&Ttambién se vieron afectados. Hay informes de que los atacantes se centraron en recopilar inteligencia e identificar vulnerabilidades para posibles ataques futuros. T-Mobile enfatizó que sus medidas de seguridad y sistemas de monitoreo limitaron efectivamente el impacto de la intrusión. No hay evidencia de que se haya comprometido información confidencial.
Lea también:T-Mobile enfrenta nuevos temores de seguridad en medio de un ataque vinculado a China
Lea también:T-Mobile multada con $60 millones por negligencia en la protección de la información
Por qué es importante
La brecha de T-Mobile pone de relieve las vulnerabilidades sistémicas en el sector de las telecomunicaciones, que es cada vez más objetivo de campañas cibernéticas patrocinadas por el estado. El enfoque de Salt Typhoon en mapear la infraestructura en lugar de robar datos de los consumidores refleja una tendencia preocupante: los piratas informáticos ahora priorizan la recopilación de inteligencia sobre el robo financiero. Este cambio podría allanar el camino para futuras interrupciones en sistemas críticos, afectando la seguridad nacional y la seguridad pública.
Para los individuos, esto genera preocupaciones sobre la seguridad de las comunicaciones, particularmente para objetivos de alto perfil como funcionarios gubernamentales y líderes corporativos.
Las pequeñas empresas son aún más vulnerables a estas sofisticadas amenazas. Por ejemplo, en 2023, el ciberataque al proveedor de VoIP3CXexpuso cómo las entidades de telecomunicaciones más pequeñas pueden servir como puertas de enlace para infiltrarse en redes más grandes. Tales incidentes subrayan la interconexión de la infraestructura de telecomunicaciones, donde una brecha en un nodo puede comprometer todo el sistema. Esto debería impulsar a los actores de la industria, independientemente de su tamaño, a priorizar las inversiones en ciberseguridad.
