Masivo ciberataque: AT&T sacudido por un ataque hacker

AT&T, uno de los mayores proveedores de telecomunicaciones en los EE.UU., anunció recientemente que en abril de este año se produjo un masivo incidente de ciberseguridad. Los hackers pudieron acceder a la información de llamadas y mensajes de texto de una gran parte de los clientes inalámbricos de la compañía. Durante un período de once días en abril, "actores de amenazas" irrumpieron en los sistemas de AT&T y copiaron registros de llamadas y mensajes de clientes de varios meses del año 2022, así como del 2 de enero de 2023. Esto lo anunció la empresa en una notificación regulatoria el viernes. Los datos comprometidos también incluyen archivos de clientes de operadores móviles virtuales (MVNO) que utilizan la red inalámbrica de AT&T, así como de clientes fijos que interactuaron con estos números móviles. Sin embargo, para el 2 de enero de 2023 solo se vio afectado "un número muy pequeño de clientes". De esta manera, AT&T se suma a una lista creciente de grandes empresas estadounidenses que han tenido que lidiar con incidentes de ciberseguridad el año pasado. Entre ellas se encuentran el gigante de la salud UnitedHealth, la marca de consumo Clorox, los operadores de casinos MGM Resorts International y Caesars Entertainment, así como la empresa matriz de Supreme y North Face, el Grupo VF. Según el último informe de ganancias, AT&T contaba a finales de marzo con más de 100 millones de suscriptores inalámbricos, lo que le convierte en el segundo mayor proveedor de telefonía móvil en EE.UU. por número de clientes e ingresos, solo por detrás de Verizon. La empresa comenzó una investigación tras descubrir el incidente el 19 de abril. El Departamento de Justicia de los EE.UU. descubrió en mayo y junio que una demora en la divulgación pública "estaba justificada". AT&T informó que está trabajando junto con las autoridades para detener a los responsables y que "al menos una persona ha sido arrestada". Los datos comprometidos no contenían contenidos de llamadas o mensajes de texto, ni información personal como números de Seguridad Social, fechas de nacimiento u otros datos de identificación personal. La empresa advirtió, no obstante, que a pesar de la ausencia de nombres de clientes, existen posibilidades de identificar a una persona por un número específico mediante herramientas en línea de acceso público. Los registros identificaban números de teléfono con los que interactuó un número de AT&T o MVNO en los períodos afectados, incluyendo los de otros proveedores, así como el número de estas interacciones y la duración agregada de las llamadas por día o mes. AT&T subrayó que el incidente "no tuvo un impacto significativo" en las operaciones y no se considera "probablemente significativo" para la situación financiera o los resultados comerciales de la empresa. Las acciones de AT&T cayeron un 2,4 por ciento en las operaciones previas a la apertura del mercado el viernes. La empresa anunció haber tomado medidas adicionales para mejorar la ciberseguridad, incluyendo el "cierre del punto de acceso indebido", y notificará a los clientes actuales y anteriores afectados.