T-Mobile 2021 Breach, nuevo acuerdo multimillonario

December 09, 2024 | 6 minutes read
T-Mobile 2021 Breach, nuevo acuerdo multimillonario

El 24 de julio de 2022, se anunció que la empresa multinacional de comunicaciones móviles T-Mobile había acordado resolver una demanda colectiva que se había presentado contra la corporación en respuesta a una violación masiva de datos que se produjo en agosto de 2021. La demanda interpuesta contra la empresa alegaba que esta violación dio lugar a que se accediera a la información personal de más de 76,6 millones de personas y se divulgara de forma ilegal. Posteriormente, T-Mobile ha acordado pagar la friolera de 350 millones de dólares para resolver las reclamaciones presentadas por los numerosos clientes implicados en la demanda, así como otros 150 millones de dólares para mejorar los mecanismos de seguridad que la empresa utiliza para proteger la información personal de dichos clientes.

Filtración de datos en agosto de 2021

Cuando se informó inicialmente de la filtración de datos que dio lugar a esta demanda colectiva contra T-Mobile, los informes afirmaban que el número de personas afectadas superaba los 100 millones. En respuesta, T-Mobile fue citado en un comunicado de prensa diciendo: “Todavía no hemos determinado que haya datos personales de clientes involucrados”, dijo T-Mobile en un comunicado. “Estamos seguros de que el punto de entrada utilizado para obtener acceso se ha cerrado, y continuamos nuestra profunda revisión técnica de la situación en todos nuestros sistemas para identificar la naturaleza de cualquier dato al que se haya accedido ilegalmente.” A pesar de las afirmaciones de la empresa, más tarde se reveló que, efectivamente, una amplia gama de datos personales se habían visto comprometidos durante la brecha.

En este sentido, la revista canadiense-estadounidense de noticias y estilo de vida Vice informó más tarde de que la información robada a los clientes de T-Mobile durante la filtración de datos se había puesto a la venta en un foro en línea. El hacker que publicó esta información quería 6 bitcoin, unos 7.000 en el momento de la filtración, a cambio de “un subconjunto de los datos que contenían 30 millones de números de la seguridad social y permisos de conducir”. Además de estas formas de datos personales, los ciberdelincuentes que piratearon los servidores de T-Mobile también pudieron obtener números de teléfono, nombres, direcciones físicas y números IMEI únicos, entre otras formas de información personal perteneciente a los clientes.

Reincidencia

Al igual que otras grandes empresas y corporaciones que han sufrido filtraciones de datos en los últimos años, la filtración que sufrió T-Mobile en agosto de 2021 no era en absoluto la primera que se producía. Por el contrario, la compañía se ha visto involucrada en siete importantes violaciones de datos solo en los últimos 4 años, ya que una gran cantidad de diferentes hackers y ciberdelincuentes han podido acceder a la información personal de los clientes de T-Mobile a través de una amplia variedad de métodos y medios diferentes. Para ilustrar aún más este punto, el grupo de piratas informáticos Lapsus$, compuesto por numerosos supuestos ciberdelincuentes que residen en el Reino Unido y otras naciones de Europa, supuestamente pirateó el código fuente de T-Mobile en abril de 2022.

La brecha en cuestión fue expuesta por primera vez por el periodista de seguridad Brian Krebs, quien publicó capturas de pantalla que mostraban a supuestos miembros del grupo de piratas informáticos Lapsus$ hablando sobre la información que habían obtenido ilegalmente de T-Mobile, así como de otras grandes empresas como Nvidia y Ubisoft, a través de un canal de chat privado de Telegram. Para contextualizar, varios miembros de dicho grupo de piratas informáticos fueron arrestados por la Policía de la Ciudad de Londres en marzo de 2022 por varios otros delitos cibernéticos no relacionados, incluidos “tres cargos de acceso no autorizado a un ordenador con la intención de perjudicar la fiabilidad de los datos, un cargo de fraude por falsa representación y un cargo de acceso no autorizado a un ordenador con la intención de obstaculizar el acceso a los datos.”

Al igual que hizo T-Mobile cuando se informó por primera vez de la filtración de datos de agosto de 2021, la empresa respondió a estos últimos acontecimientos afirmando que “ninguna información de clientes o del gobierno” se había visto comprometida durante el incidente de seguridad. Aunque todavía está por ver si esto es cierto o no, el grupo de piratas informáticos Lapsus$ habría accedido a las herramientas internas de T-Mobile a través de credenciales de empleados robadas y métodos de ingeniería social. Si se demuestra que esto es cierto, será el último incidente de lo que se ha convertido en una tendencia preocupante para la compañía mundial de telecomunicaciones, ya que están empezando a desarrollar una reputación de no proteger la información personal de los millones de clientes a los que prestan servicio en todo el mundo.

Filtraciones de datos y redacción

Aunque las filtraciones de datos son una parte inevitable de la comunicación en línea y por Internet, en los últimos años se ha producido sin duda un aumento de los ataques coordinados dirigidos a robar información personal tanto de grandes empresas como de pequeñas. Con este fin, incluso cuando la cantidad de datos robados es relativamente pequeña en comparación con las violaciones de datos que T-Mobile ha experimentado en los últimos 2 años, todavía hay una multitud de consecuencias que surgen cuando se producen tales eventos. En particular, las empresas se verán obligadas invariablemente a pagar grandes sumas de dinero cuando sufran una filtración de datos, ya sea para resolver una demanda colectiva, para rectificar la situación en tiempo real o para pagar un rescate a un supuesto grupo de piratas informáticos y ciberdelincuentes como Lapsus$ en un intento de recuperar la información robada.

Como alternativa, los programas de software de redacción automática ofrecen a las empresas de todos los tamaños y escalas una solución asequible y eficaz para mitigar los efectos negativos de verse involucradas en una violación de datos. Dado que una empresa multinacional como T-Mobile tendrá archivada la información personal de millones de personas diferentes en un momento dado, proteger estos datos utilizando medios tradicionales es cada vez más difícil con cada año que pasa. Del mismo modo, un empleado que trabaje en una tienda de T-Mobile podría utilizar un programa de software de redacción automática para ocultar cualquier dato personal al que no necesite acceder como parte de sus operaciones diarias, incluidos números de teléfono, direcciones físicas, números de la seguridad social e información de acceso a cuentas financieras, entre otros muchos tipos de datos. De este modo, empresas como T-Mobile podrían reducir en gran medida los riesgos de verse continuamente implicadas en incidentes de filtración de datos.

A pesar de los avances que se han hecho con respecto a la tecnología en los últimos años, el enfoque que los grupos de piratas informáticos como Lapsus$ han tomado con respecto a la ciberdelincuencia en los últimos años no es diferente de cualquier otra forma de robo o hurto que haya ocurrido a lo largo de la historia del mundo. Cuando una empresa tiene activos valiosos que debe mantener para funcionar correctamente, dicha empresa debe tomar las medidas necesarias para proteger esta información en todo momento. Como han demostrado los recientes acontecimientos en torno a T-Mobile, no abordar estos problemas de ciberseguridad no ha demostrado ser eficaz, y la empresa sigue perdiendo dinero y recibiendo mala publicidad debido a este hecho.

Related Reads

canada-facial-recognition-new-calls-for-regulation
December 13, 2024 | 5 minutes read
Canadá, reconocimiento facial, peticiones de regulación

Los defensores de la privacidad en Canadá piden al gobierno federal que establezca restricciones y leyes sobre el uso de la tecnología de reconocimiento facial.

Conozca Más »
data-warehouses-new-privacy-laws-and-business
December 13, 2024 | 5 minutes read
Almacenes de datos, nuevas leyes de privacidad y empresas

Un almacén de datos se define como un depósito de datos generados y recogidos por los distintos sistemas operativos de una empresa.

Conozca Más »
the-payment-application-data-security-standard-pa-dss
December 13, 2024 | 4 minutes read
Norma de seguridad de datos de aplicaciones de pago (PA-DSS)

La PA-DSS hace referencia a un conjunto de requisitos orientados a ayudar a los proveedores de software a mantener seguras las aplicaciones de pago.

Conozca Más »
what-is-tiny-ml-what-are-its-business-applications
December 13, 2024 | 5 minutes read
¿Qué es Tiny ML? ¿Cuáles son sus aplicaciones empresariales?

Tiny ML es un campo del aprendizaje automático que estudia modelos ejecutables en dispositivos pequeños y de baja potencia, como microcontroladores.

Conozca Más »
data-anonymization-privacy-and-business-security
December 13, 2024 | 5 minutes read
Anonimización de datos, privacidad y seguridad empresarial

La anonimización de datos protege la información personal al modificarla para que no se pueda identificar a una persona.

Conozca Más »
what-is-a-data-flow-diagram-privacy-compliance
December 13, 2024 | 5 minutes read
¿Qué es un diagrama de flujo de datos? La privacidad

Los mapas de flujo de datos son un método para trazar el flujo de datos a través de un proceso o físicamente a través de una red con fines de privacidad.

Conozca Más »