2024 ha sido un año intenso para los ataques de malware. En lo que va de año, grandes empresas como Change Healthcare, Ticketmaster, Ascension Hospital, ABN
Pasada una semana desde que T-Mobile revelara por primera vez que había sido víctima de una violación de datos, las noticias van de mal en peor para el gigante de las telecomunicaciones. La compañía al principio pensó que la violación había afectado a poco menos de 50 millones de consumidores, pero en este momento la cifra supera los 53 millones y, como la propia T-Mobile pone de manifiesto en su sitio web, la investigación sigue en marcha y “continuará durante algún tiempo”.
Se trata de al menos la quinta violación que T-Mobile ha sufrido en los últimos cuatro años. En el momento de la publicación de este artículo, todavía no se conoce cómo los perpetradores de los ataques han logrado acceder a los sistemas de T-Mobile. Lo que sí sabemos con certeza es lo siguiente:
- Entre los consumidores afectados se encuentran aproximadamente 13,1 millones de clientes actuales de contrato y más de 40 millones de clientes anteriores o potenciales.
- También se han podido ver vulnerados hasta 52 000 nombres relacionados con las cuentas actuales de Metro by T-Mobile.
- T-Mobile afirma que ha localizado y cerrado el punto de acceso de la violación.
- Además, T-Mobile ha recalcado que los datos vulnerados no incluyen ningún dato financiero; por ejemplo, números de cuentas bancarias o información de tarjetas de pago.
- Aunque entre los datos vulnerados sí que figuran nombres, direcciones, fechas de nacimiento, información de permisos de conducción y números de Seguridad Social.
- En determinados casos, los datos vulnerados también incluían números de teléfono, información IMEI e IMSI (los números de identificador asociados con los teléfonos móviles) y los PIN de las cuentas. T-Mobile ha restablecido por su propia iniciativa todos los PIN vulnerados.
Telecom companies are targeted by cybercriminals every day. Get protected from ransomware and other cyberthreats with Keeper Enterprise.
El hecho de que los datos vulnerados no incluyeran información financiera es poco alentador. Con los números de Seguridad Social, la información de permisos de conducción y la demás información de identificación personal (PII) de los consumidores, los cibercriminales podrían acceder a cuentas bancarias y de tarjetas de crédito vigentes, o incluso abrir nuevas cuantas.
T-Mobile ha instado a los clientes a cambiar las contraseñas y los PIN de sus cuentas de T-Mobile. Se trata de un consejo útil, pero para una protección total, los consumidores deberían cambiar todas las contraseñas de sus cuentas. Dicho ataque es un recordatorio de que los consumidores y las empresas de todo el mundo deben hacer de la seguridad de las contraseñas una de sus principales prioridades. Los cibercriminales son conscientes de que muchas personas utilizan contraseñas no seguras o las reutilizan en todas las cuentas, por lo que no cabe la menor duda de que esos cibercriminales ya están intentando violar las demás cuentas de los clientes de T-Mobile. Otros pasos proactivos que los consumidores deberían seguir incluyen:
- Activar la autenticación multifactor (MFA) en todas las cuentas que la admitan. De esta forma, incluso si un cibercriminal se apodera de una contraseña válida, no podrá utilizarla sin el segundo factor de autenticación.
- Utilizar en todo momento contraseñas únicas y seguras, y jamás reutilizar contraseñas en las demás cuentas.
- Empezar a utilizar un password manager; por ejemplo, Keeper. Además de ayudarle a cambiar las contraseñas de sus cuentas, Keeper generará automáticamente contraseñas únicas y seguras para todas sus cuentas, las almacenará en un cofre digital seguro al que podrá acceder desde cualquier dispositivo con el sistema operativo que sea y las llenará automáticamente en todos sus sitios y aplicaciones.
- Suscríbase a un servicio de control de la dark web como BreachWatch de Keeper, que analiza los foros de la dark web y le notifica en tiempo real si alguna de sus contraseñas se ha visto vulnerada. Así podrá restablecer de inmediato las contraseñas vulneradas antes de que los cibercriminales tengan la oportunidad de utilizarlas.
¿Aún no es cliente de Keeper? ¡Regístrese ahora para obtener una prueba gratuita de 14 días! ¿Desea obtener más información sobre cómo puede Keeper ayudar a su organización a prevenir violaciones de seguridad? Póngase en contacto con nuestro equipo hoy mismo.