- AT&T pagó más de 370.000 dólares a un hacker para que eliminara los registros de llamadas robados de millones de clientes.
- El hacker, miembro del grupo ShinyHunters, proporcionó una prueba de la eliminación mediante un vídeo.
NUESTRO ANÁLISIS
La decisión de AT&T de pagar un rescate a un hacker subraya la gravedad y complejidad de las amenazas de ciberseguridad a las que se enfrentan las grandes corporaciones. Este incidente pone de relieve la urgente necesidad de reforzar las medidas y protocolos de seguridad para proteger los datos confidenciales de las filtraciones.
— Zoey Zhu, periodista de BTW
Qué sucedió
AT&Treveló recientemente que unos hackers robaron los registros de llamadas de decenas de millones de clientes. Para mitigar el daño, AT&T pagó más de 300.000 dólares a un miembro del grupo de hackers ShinyHunters para que eliminara los datos. El hacker, que inicialmente exigió un millón de dólares pero aceptó un tercio de esa cantidad, proporcionó una prueba de la eliminación mediante un vídeo.
WIREDconfirmó el pago de5,7 bitcoins (373.646 dólares)el 17 de mayo utilizando herramientas de rastreo de blockchain, y TRM Labs verificó que los fondos fueron blanqueados a través de múltiples plataformas de intercambio. El investigador de seguridad Reddington, que medió en la negociación, alertó a AT&T de la violación hace tres meses tras verificar los datos robados.
AT&T reconoció la violación en una presentación regulatoria, vinculándola a una ola de hackeos más amplia dirigida a las cuentas de almacenamiento en la nube de Snowflake. Más de 150 empresas, incluidas Ticketmaster, Santander, LendingTree y Advance Auto Parts, se vieron afectadas.
Lea también:AT&T pagó 370.000 dólares para eliminar datos de clientes robados
Lea también:Hackers norcoreanos canalizan 150.000 dólares en criptomonedas robadas a una empresa asiática
Por qué es importante
Este incidente subraya los importantes riesgos y costes financieros asociados a las filtraciones de datos. La decisión de AT&T de pagar un rescate pone de manifiesto la grave amenaza que representan grupos de hackers sofisticados como ShinyHunters. La violación, junto con incidentes similares que afectan a grandes empresas, enfatiza la necesidad crítica de mejorar las medidas de seguridad, como la autenticación multifactor, para proteger la información confidencial.
La ola de hackeos generalizada dirigida a cuentas de almacenamiento en la nube insuficientemente protegidas revela vulnerabilidades en la forma en que las empresas gestionan y protegen sus datos. A medida que las empresas adoptan cada vez más soluciones basadas en la nube, es crucial implementar protocolos de seguridad sólidos para evitar futuras violaciones. El incidente de AT&T sirve como un duro recordatorio de los continuos desafíos de ciberseguridad y de la importancia de adoptar medidas proactivas para defenderse contra el robo de datos.

