Hackers target T-Mobile, call logs untouched

• T-Mobile confirmó que los piratas informáticos no accedieron a los registros de llamadas o mensajes de texto de los clientes en una violación reciente
• El ataque está vinculado a Salt Typhoon, un grupo de ciberespionaje patrocinado por el estado chino

Qué sucedió

El gigante telefónico estadounidense T-Mobile dijo el miércoles que los piratas informáticos no tuvieron “acceso” a las llamadas, mensajes de texto y correos de voz de sus clientes durante un ciberataque en curso en toda la industria dirigido a compañías de internet y telefonía.

El jefe de seguridad de T-Mobile, Jeff Simon, dijo en un comunicado que la compañía detectó en las últimas semanas “intentos de infiltrarse en nuestros sistemas”, los cuales, según Simon, se originaron desde otra empresa de telecomunicaciones conectada a la red de T-Mobile. Esa compañía no fue nombrada.

La violación es parte de una campaña más amplia de Salt Typhoon, un grupo de piratería patrocinado por el estado chino, dirigido a empresas de telecomunicaciones de EE. UU. y Canadá. Aprovechando vulnerabilidades en la infraestructura de red, incluidos los enrutadores, los piratas informáticos intentaron mapear sistemas críticos de telecomunicaciones en lugar de robar datos de consumidores. Otros proveedores de telecomunicaciones como Verizon y AT&T también se vieron afectados. Hay informes de que los atacantes se centraron en recopilar inteligencia e identificar vulnerabilidades para posibles ataques futuros. T-Mobile enfatizó que sus medidas de seguridad y sistemas de monitoreo limitaron efectivamente el impacto de la intrusión. No hay evidencia de que se haya comprometido información confidencial.

Lea también: T-Mobile enfrenta nuevos temores de seguridad en medio de ataque vinculado a China
Lea también: T-Mobile multada con $60 millones por negligencia en la protección de información

Por qué es importante

La violación de T-Mobile resalta las vulnerabilidades sistémicas en el sector de las telecomunicaciones, que cada vez más es blanco de campañas cibernéticas patrocinadas por estados. El enfoque de Salt Typhoon en mapear la infraestructura en lugar de robar datos de consumidores refleja una tendencia preocupante: los piratas informáticos ahora priorizan la recopilación de inteligencia sobre el robo financiero. Este cambio podría allanar el camino para futuras interrupciones en sistemas críticos, afectando la seguridad nacional y la seguridad pública. Para las personas, esto genera preocupaciones sobre la seguridad de las comunicaciones, en particular para objetivos de alto perfil como funcionarios gubernamentales y líderes corporativos. Ver también: Ziggo Group nombra a sus líderes antes de su salida a bolsa en Ámsterdam en 2027.

Las pequeñas empresas son aún más vulnerables a estas amenazas sofisticadas. Por ejemplo, en 2023, el ciberataque al proveedor de VoIP 3CX expuso cómo las entidades de telecomunicaciones más pequeñas pueden servir como puertas de entrada para infiltrarse en redes más grandes. Tales incidentes subrayan la interconexión de la infraestructura de telecomunicaciones, donde una violación en un nodo puede comprometer todo el sistema. Esto debería impulsar a los actores de la industria, independientemente de su tamaño, a priorizar las inversiones en ciberseguridad.