El peligro abrumador de la vulneración de registros telefónicos de AT&T – MundoDaily

Desde escuchas telefónicas selectivas hasta redes de vigilancia masiva, las compañías telefónicas han estado en el centro de las preocupaciones sobre la privacidad durante décadas, y su tiempo en el centro de atención aún no ha terminado. El viernes, el gigante de las telecomunicaciones AT&T ha anunciado que recientemente sufrió una violación de datos que afectó los registros de llamadas y mensajes de texto de «casi todos» sus clientes. La empresa está en proceso de notificar a unos 110 millones de personas que han sido afectadas.

AT&T dijo en una nota de la Comisión de Bolsa y Valores de EE. UU. que se enteró de la violación de datos el 19 de abril. Los atacantes extrajeron datos entre el 14 y el 25 de abril. La compañía dijo en su presentación ante la SEC que el Departamento de Justicia de Estados Unidos autorizó la divulgación tardía de la violación el 9 de mayo y nuevamente el 5 de junio, en espera de una investigación. AT&T agregó que está «trabajando con las autoridades en sus esfuerzos por arrestar a los involucrados en el incidente». Hasta el momento «al menos una persona ha sido detenida».

«Sí, eso es realmente malo», dice Jake Williams, vicepresidente de investigación y desarrollo de la consultora de ciberseguridad Hunter Strategy. “Lo que los actores de amenazas robaron aquí son esencialmente registros de datos de llamadas. Son una mina de oro en el análisis de inteligencia porque permiten que alguien comprenda las redes: quién habla con quién y cuándo. Y los actores de amenazas tienen datos de compromisos anteriores para asignar números de teléfono a identidades. Pero incluso sin datos de identificación para un número de teléfono, las redes cerradas, donde los números justo comunicarse con otras personas en la misma red casi siempre son interesantes”.

El incidente es significativo no sólo por su escala y alcance, sino porque AT&T dice que es el último de una impresionante ola de robos de datos que han resultado de atacantes que comprometen las cuentas en la nube Snowflake de las organizaciones. Snowflake es una plataforma de almacenamiento de datos y los atacantes han estado recopilando las credenciales de las cuentas de sus clientes en los últimos meses para robar cientos de millones de registros de unos 165 clientes de Snowflake, incluidos Ticketmaster, el banco Santander y QuoteWizard.

Los datos de AT&T provienen de facturas de teléfonos fijos y celulares y cubren desde el 1 de mayo de 2022 hasta el 31 de octubre de 2022. Un número menor y no revelado de personas también tenía registros del 2 de enero de 2023, robados en la violación. La compañía dijo el viernes que el tesoro de datos «no contiene el contenido de llamadas o mensajes de texto» y no incluye la fecha y hora de las comunicaciones. Pero los atacantes se llevaron números de teléfono y una gran cantidad de los llamados «metadatos» sobre llamadas y mensajes de texto, incluido quién contactó a quién, la duración de las llamadas y el recuento total de llamadas y mensajes de texto de un cliente. El tesoro también incluye algunos números de identificación de sitios celulares, esencialmente datos de torres celulares que pueden usarse para aproximar la ubicación de un teléfono celular cuando realiza o recibe una llamada o mensaje de texto.

Los datos incluyen algunos registros de personas que son clientes de operadores telefónicos, conocidos como “operadores de redes virtuales móviles”, que contratan a AT&T para utilizar las redes y la infraestructura de la empresa más grande para sus servicios. Y, lo que es más importante, el tesoro robado expone a personas que no tienen ninguna relación con AT&T cuando se comunicaron con un cliente de AT&T durante los períodos de tiempo relevantes.