La red de T-Mobile se vio comprometida en una importante operación china de ciberespionaje dirigida a múltiples empresas de telecomunicaciones estadounidenses e internacionales, según un informe que cita fuentes familiarizadas con el asunto.
El informe reveló que piratas informáticos conectados a una agencia de inteligencia china violaron T-Mobile como parte de un esfuerzo de meses para espiar las comunicaciones móviles de objetivos de inteligencia de alto valor. Sin embargo, el informe no especifica cuándo ocurrió el ataque y no está claro si se robó alguna información sobre las llamadas o los registros de comunicación de los clientes de T-Mobile.
El gobierno de Estados Unidos también confirmado este mes que los piratas informáticos chinos violaron múltiples proveedores de servicios de telecomunicaciones estadounidenses para acceder a los sistemas de escuchas telefónicas utilizados por las fuerzas del orden para vigilar a los estadounidenses. Los sistemas de escuchas telefónicas permiten a los organismos encargados de hacer cumplir la ley monitorear llamadas telefónicas, mensajes de texto y comunicaciones por Internet como parte de investigaciones, generalmente con una orden judicial.
CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad) y el FBI emitieron un comunicado conjunto que revela una campaña de ciberespionaje “amplia y significativa”. La declaración reveló que piratas informáticos afiliados a la República Popular China habían violado las redes de “múltiples empresas de telecomunicaciones” en todo Estados Unidos. Si bien CISA y el FBI no nombraron las organizaciones afectadas, varios informes sugieren que T-Mobile, AT&T, Lumen (anteriormente CenturyLink) y Verizon probablemente estén en la lista.
El WSJ informó en octubre que los piratas informáticos chinos tuvieron acceso a las redes “durante meses o más”, lo que les permitió recopilar “tráfico de Internet de proveedores de servicios de Internet que cuentan con empresas grandes y pequeñas y millones de estadounidenses como sus clientes”.
T-Mobile se ha enfrentado a varios ataques en los últimos años. En 2021, un actor malicioso irrumpió en el entorno del laboratorio de T-Mobile haciéndose pasar por una conexión legítima a un equipo no identificado. El pirata informático adivinó contraseñas para múltiples servidores y se movió lateralmente a través de la red, robando finalmente datos personales, incluidos nombres, direcciones, números de Seguro Social e identificaciones de licencias de conducir, de decenas de millones de clientes.
En 2022, T-Mobile experimentó otra infracción cuando un actor malintencionado utilizó intercambio de SIM, phishing y otras tácticas para infiltrarse en la plataforma interna de la empresa para administrar revendedores de dispositivos móviles que atienden a los clientes de T-Mobile.
Los problemas continuaron hasta 2023. A principios de año, los piratas informáticos utilizaron credenciales de phishing de docenas de empleados minoristas de T-Mobile para acceder a una aplicación de ventas creada originalmente durante la pandemia de COVID-19 para la visualización remota de los datos de los clientes. Luego, en enero de 2023, una interfaz de programación de aplicaciones mal configurada expuso datos personales de 37 millones de clientes actuales, lo que marcó otro fallo de seguridad importante.
Cuando CyberGuy contactó a T-Mobile con respecto al último incidente de seguridad, un portavoz proporcionó la siguiente declaración: “T-Mobile está monitoreando de cerca este ataque en toda la industria. Debido a nuestros controles de seguridad, estructura de red y monitoreo y respuesta diligentes, hemos visto No hay impactos significativos en los sistemas o datos de T-Mobile. No tenemos evidencia de acceso o exfiltración de ningún cliente u otra información confidencial como otras compañías pueden haber experimentado. Continuaremos monitoreando esto de cerca, trabajando con pares de la industria y las autoridades pertinentes. “
Los proveedores de telecomunicaciones como T-Mobile y AT&T son objetivos frecuentes de los piratas informáticos. En los últimos dos años, a millones de estadounidenses les han robado sus datos, como registros de llamadas, mensajes de texto e incluso datos personales. El problema empeoró tanto que la FCC intervino y advirtió a T-Mobile que intensificara sus esfuerzos de ciberseguridad. La empresa fue multada con unos 30 millones de dólares, dividida entre una multa de 15 millones de dólares y una inversión obligatoria de 15 millones de dólares en mejor seguridad. Desafortunadamente, si las empresas que manejan sus datos siguen siendo vulneradas, no hay mucho que pueda hacer.
¿Las multas y sanciones para las empresas de telecomunicaciones parecen un elemento disuasorio suficiente o deberían enfrentar consecuencias más estrictas? Háganos saber escribiéndonos a Cyberguy.com/Contacto.
Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Newsletter.