Hechos clave:
-
Pese a no confirmar que haya información personal comprometida, T-Mobile reconoció el ataque.
-
Los datos se venden en la darknet y el ladrón afirma tener información de muchas más personas.
La empresa polaca de telecomunicaciones T-Mobile sufrió un hackeo y perdió el acceso a los datos de 30 millones de sus usuarios. El cibercriminal que se adjudica el hecho pide un rescate de 6 bitcoins (BTC) para devolver lo robado.
El ataque fue confirmado por la propia empresa, que afirmó en un comunicado que están “llevando a cabo un análisis exhaustivo con expertos forenses digitales” para conocer en mayor medida qué ha ocurrido. Además, la compañía aseguró que está trabajando con las fuerzas del orden para determinar los pasos que deben seguir.
Si bien T-Mobile aseguró que hasta el momento del comunicado (es decir, el lunes 16 de agosto) todavía no se conocía si había datos de usuarios afectados, el portal Motherboard afirmó que esto es así. Según se explica, este medio pudo confirmar que se ofrecían datos personales en un mercado ilegal de la darknet. Esta información incluía número de seguridad social de los usuarios, nombres, direcciones físicas, números de celular, licencias de conducir y claves únicas IMEI.
En la publicación no se hacía referencia a T-Mobile, pero Motherboard pudo comunicarse con el vendedor y este confirmó la procedencia del “paquete” que comercializa a un valor de 6 BTC, es decir, USD 278.314 al cierre de esta nota, según datos de CoinMarketCap. El hacker afirma contar con datos de más usuarios además de los 30 millones ofrecidos. De acuerdo con su versión, tendría información de más de 100 millones de personas.
Por su parte, T-Mobile afirmó en su publicación que la fuga de datos ha sido cerrada, a la vez que continúan con las “profundas revisiones técnicas” de la situación. Esta investigación, se detalla, tomará cierto tiempo, y hasta que no esté completada la empresa no dará más precisiones sobre los datos comprometidos.
“La protección de nuestros clientes es algo que nos tomamos muy seriamente”, expresa el comunicado de T-Mobile. En el mismo texto se expresa que, una vez que las investigaciones se den por concluidas, la empresa comunicará a sus clientes y accionistas lo sucedido.
Datos a cambio de criptomonedas, una modalidad criminal en auge
Este tipo de ciberataques en los que se roban datos confidenciales o personales han proliferado en el último tiempo. El cobro en criptomonedas —muchas de ellas privadas, como monero (XMR)— es una variable que se repite con frecuencia, sobre todo en transacciones en la darknet. Esto les ha otorgado una mala fama, pese a que tales operaciones se han realizado en el pasado con dinero fíat de manera similar.
En este sentido, como informó CriptoNoticias, en enero uno de estos mercados ilegales alojados en las profundidades de internet cerró después de ganar 1.000 millones de dólares en bitcoin. Pero también hubo buenas noticias para las fuerzas del orden: en enero, Europol logró desarticular al mayor mercado negro en la darknet, el cual ya había obtenido ganancias por más de 4.650 bitcoin.