“T-Mobile ha dado a conocer recientemente que piratas informáticos robaron información básica de clientes, incluidos nombres, direcciones de facturación, correos electrónicos, números de teléfono y fechas de nacimiento. Los atacantes podrían hacer que la base de datos sea de acceso público al ponerla a la venta en la dark web”, explicó David Emm, Investigador Principal de Seguridad en Kaspersky, empresa de ciberseguridad que se ha encargado de analizar dicho ataque informático.
Según David Emm, “esta es una acción común para los actores de Ransomware, quienes publican sobre nuevos incidentes de piratería exitosos en sus blogs públicos, al igual que sobre los datos robados en sí. Estas fugas se están convirtiendo cada vez más en una amenaza tanto para los clientes como para las empresas”.
El experto de Kaspersky también dijo que “uno de los actores de Ransomware más conocidos es LockBit. El monitoreo de los servicios de seguridad de Kaspersky estableció que el número promedio de entidades víctimas reportadas públicamente es de 80 a 90 por mes, pero a veces puede alcanzar hasta 160”.
Respecto a la filtración de datos de clientes, Emm aclaró que, “cuando los datos se filtran en línea, otros ciberdelincuentes están dispuestos a pagar por acceder a ellos con la esperanza de beneficiarse de estos. ¿Cómo nos afecta esto? Pues, posibilita que nos enfrentemos a una mayor amenaza de recibir mensajes de phishing, donde los perpetradores pueden hacerse pasar por representantes de T-Mobile o sus competidores ofreciendo ofertas demasiado buenas para ser verdad”.
“Dado que los atacantes podrían haber obtenido información confidencial sobre una víctima potencial como resultado de la filtración, la efectividad de las estafas aumenta significativamente. Para protegerse, es importante analizar los mensajes sospechosos: cómo es la ortografía del remitente y en qué se diferencia de la oficial, qué tipo de enlaces se encuentran en el cuerpo de la nota y prestar atención a la puntuación. Los mensajes oficiales no deben incluir direcciones extrañas, errores gramaticales o imágenes de baja calidad”, comentó el Investigador Principal de Seguridad en Kaspersky.