Robo de información a T-Mobile: hackers de Lapsus$ intentaron vulnerar teléfonos del FBI
Los hackers intentaron acceder a los mensajes y llamadas de los teléfonos de los agentes de seguridad, sin embargo, la falta de credenciales les impidió lograr su objetivo
Los teléfonos de los agentes de seguridad no pudieron ser comprometidos debido a que los hackers no contaban con todas las credenciales necesarias. Crédito: ROBYN BECK | AFP / Getty Images
Una investigación de T-Mobile reveló que miembros del grupo de hackers Lapsus$ intentaron acceder de manera fraudulenta a teléfonos de funcionarios del FBI y del Departamento de Defensa.
La operadora indicó que los delincuentes no pudieron tener acceso a los teléfonos, por lo que no fueron capaces de robar información.
“Hace un par de semanas, nuestras herramientas de monitoreo detectaron a un malhechor que utilizó credenciales robadas para acceder a los sistemas internos que albergan software de herramientas operativas. Nuestros sistemas y procesos trabajaron según lo diseñado, la intrusión se frenó y cerró rápidamente, y las credenciales comprometidas utilizadas quedaron sin efecto”, informó T-Mobile a través de un comunicado.
La investigación inició luego de que la compañía descubriera que los hackers lograron infiltrarse en sus sistemas. Si bien la información que había trascendido hasta el momento acerca del ataque indicaba que los piratas informáticos no habían tenido acceso a información confidencial de la compañía como por ejemplo los datos de sus clientes, nueva información parece indicar lo contrario.
Una serie de capturas de pantalla de las comunicaciones de los hackers que se filtró a Internet da a entender que sí lograron obtener información de los clientes de T-Mobile. Los atacantes presuntamente compraron a través de Internet las credenciales de algunos de los trabajadores de la compañía, lo que les permitió acceder a Atlas, el sistema de administración de clientes de la operadora.
Esto les permitió realizar intercambios de SIM, con los que pudieron ver los mensajes de textos y las llamadas recibidas de los números que lograron comprometer.
De acuerdo con las comunicaciones filtradas, los delincuentes informáticos no lograron hackear los teléfonos del FBI y el Departamento de Defensa debido a que no fueron capaces debido a que necesitaban un tipo de verificación a la que no pudieron tener acceso.
Detenciones
Los detalles sobre este ataque informático llegan luego de que las agencias de seguridad lograron detener, a finales de marzo, a 7 presuntos hackers que forman parte de este movimiento.
Esto fue posible gracias a un operativo policial realizado en la ciudad de Londres en Reino Unido. Las edades de los detenidos van desde los 16 hasta los 21 años por lo que se espera que algunos de ellos puedan ser juzgados como menores de edad.
Entre las compañías que fueron víctimas de los ataques de Lapsus$ se encuentran Nvidia, MercadoLibre, Samsung y Microsoft.
Esto también te puede interesar:
– Hackers aumentan la velocidad a la que encriptan información: qué significa esto y cómo se ven afectados los usuarios
– Samsung confirmó que hackers robaron código fuente de sus dispositivos Galaxy
– Qué es Okta y por qué su hackeo pone en riesgo a miles de empresas
