AT&T pagó $370,000 a hackers para eliminar datos de clientes robados

Recientemente, el gigante estadounidense de telecomunicaciones AT&T informó de otra filtración masiva de datos de sus clientes. Los delincuentes obtuvieron acceso a la información de prácticamente todos los usuarios de servicios inalámbricos de AT&T, así como de los clientes de operadores móviles virtuales (MVNO) que utilizan la red de la compañía.

Según la revista WIRED, AT&T pagó a uno de los miembros del grupo de hackers para eliminar los datos robados. El ciberdelincuente proporcionó a los periodistas pruebas de la transacción, que tuvo lugar el 17 de mayo. El monto del pago fue de aproximadamente 5.72 bitcoins, lo que equivalía a $373,646 en el momento de la transacción. Inicialmente, los hackers exigían a AT&T un millón completo, pero finalmente aceptaron un tercio de esa cantidad. Como prueba de la eliminación de los datos, el hacker proporcionó un video a la empresa.

AT&T se enteró de la filtración de datos a mediados de abril. El hacker John Erin Binns, presuntamente responsable del robo, se puso en contacto con un investigador de seguridad conocido bajo el seudónimo de Reddington. Binns informó que había obtenido acceso a los registros de llamadas y mensajes de millones de clientes de AT&T a través de un sistema de almacenamiento en la nube de Snowflake mal protegido.

Mientras tanto, el incidente de Snowflake, que ya hemos cubierto varias veces desde diferentes ángulos, afectó a alrededor de 165 empresas, incluyendo Ticketmaster, Santander Bank y Neiman Marcus. Dependiendo del tamaño de la organización, los hackers exigían rescates que iban desde $300,000 hasta $5 millones.

La información robada de AT&T incluía metadatos de llamadas y mensajes de texto, pero no contenía los nombres de los propietarios de los teléfonos ni el contenido de las conversaciones. Sin embargo, los hackers demostraron lo fácil que era identificar a los propietarios de los números utilizando un programa de búsqueda inversa.

AT&T declaró que la filtración afectó a «casi todos» los clientes de telefonía móvil de la compañía, así como a los suscriptores de otros operadores que se comunicaron con clientes de AT&T entre el 1 de mayo y el 31 de octubre de 2022, y también el 2 de enero de 2023.

La compañía reveló la información sobre la filtración solo el 14 de julio, a pesar de haber tenido conocimiento de ella en abril. El retraso se explica por el hecho de que el Departamento de Justicia de EE. UU. otorgó a AT&T un aplazamiento por razones de seguridad nacional.

Anteriormente, AT&T ya había sido víctima de ataques de hackers en múltiples ocasiones. La última filtración importante, que afectó a 70 millones de clientes, ocurrió en 2021, sin embargo, en 2024, estos mismos datos aparecieron nuevamente en un foro de hackers, esta vez completamente gratis para los ciberdelincuentes. La compañía negó durante mucho tiempo la autenticidad de esta filtración, pero finalmente cedió y admitió el hackeo.