T-Mobile sufre hackeo de datos y piratas informáticos piden BTC
El peso pesado de las telecomunicaciones T-Mobile parece haber sufrido una violación de datos que involucra los datos personales y financieros de 100 millones de usuarios, con piratas informáticos listos para vender los datos a cambio de bitcoin (BTC), mientras que el Departamento de Estado estadounidense planea entregar pagos criptográficos a un tipo más benévolo de usuario de la Dark Web.
El brazo de medios de la placa madre de Vice informó que T-Mobile había afirmado que la empresa estaba “al tanto de las afirmaciones hechas” en un foro web, donde un pirata informático solicita BTC 6 (alrededor de US$284.000 en el momento de redactar este artículo) a cambio de una parte de el transporte de datos (datos sobre 30 millones de usuarios).
Los datos sobre los 70 millones restantes ya estaban cambiando de manos en ventas “privadas”, afirmó el supuesto pirata informático cuando se le acercó Motherboard, con el medio de comunicación probablemente haciéndose pasar por un comprador interesado.
El presunto pirata informático, en un “chat en línea”, le dijo a Motherboard que pensaban que T-Mobile “ya se enteró” del ataque “porque perdimos el acceso a los servidores con puertas traseras”. Pero parece que el daño ya se ha hecho, y el proveedor afirma que ya había descargado los datos e “hizo una copia de seguridad” en “varios lugares”.
T-Mobile dijo, en el artículo, que estaba “investigando activamente” la validez de las afirmaciones de los presuntos piratas informáticos. Cryptonews.com se acercó a la compañía para conocer la postura al respecto.
Pero Motherboard escribió que había obtenido acceso a “muestras de los datos y confirmó que contenían información precisa sobre los clientes de T-Mobile”. El posible proveedor declaró que los datos en cuestión “incluyen números de seguro social, números de teléfono, nombres, direcciones físicas, números de IMEI [identidad internacional de equipos móviles] únicos e información de licencias de conducir”.
La red se ha visto afectada por violaciones de datos en los últimos años, con violaciones reportadas en 2018, 2019, 2020 y a principios de este año. En marzo de 2020, The Register informó que T-Mobile había explicado cómo los piratas informáticos irrumpieron en las cuentas de correo electrónico de sus empleados antes de hacerse con la información de la cuenta del cliente en su “tercer grito de seguridad en otros tantos años”.
Las violaciones de datos están aumentando en casi todas las partes del mundo este año, y se ha hablado mucho del papel de las criptomonedas en los ataques. Los atacantes de ransomware han exigido pagos criptográficos a cambio de devolver a las empresas el acceso a los datos de los que han sido congelados, mientras que otros piratas informáticos han intentado subastar datos robados en criptografía. Esto ha llevado, en los parlamentos de todo el mundo, a la difamación del mundo de las criptomonedas, y algunos tokens como las herramientas de los villanos del inframundo.
Pero este tipo de mensajes no siempre han tenido una buena acogida entre la gente más joven y conocedora de la tecnología. Y esa, quizás, es la razón por la que el Departamento de Estado estadounidense ha decidido tomar otro camino: entregando criptomonedas, patrocinadas por las arcas del Tesoro, a informantes que le advierten sobre “piratas informáticos estatales” y en otro movimiento sorpresa, el tío Sam quiere hacer todo en la Dark Web.
CNN informó que, como parte de una campaña anunciada en la conferencia de seguridad Black Hat de la semana pasada, los “informantes” pueden “elegir recibir pagos en criptomonedas y comunicarse con el gobierno de EEUU con información confidencial a través de un portal seguro en la Dark Web”.
En una página que promociona la campaña, el Departamento de Estado escribió que ha “establecido una línea de informes de consejos en la Dark Web (basada en Tor) para proteger la seguridad de las fuentes potenciales. Los posibles pagos de reubicación y recompensas mediante criptomonedas pueden estar disponibles para fuentes elegibles “.
El departamento anunció el hecho de que pagaría “hasta US$10 millones por información que conduzca a la identificación o ubicación de cualquier persona que, mientras actúa bajo la dirección o bajo el control de un gobierno extranjero, participe en actividades cibernéticas maliciosas contra EEUU”