El grupo de hackers a nivel mundial conocido como Lapsus$ acaba de dar un nuevo golpe a la seguridad infórmatica de una empresa tecnológica. En este caso, el código fuente de la compañía estadounidense de las telecomunicaciones T-Mobile ha sufrido un ataque por parte del grupo Lapsus$. Estos son los detalles del ataque cibernético.
¿En qué consistió el ataque de Lapsus$ a T-Mobile?
De acuerdo con lo comentado por el sitio Techrunch, este nuevo ataque cibernético fue una violación a su base de datos de empleados, mediante los cuales pudieron tener acceso a sus tarjetas SIM de celular.
Te podría interesar
Según los detalles de Techrunch, en cuanto los piratas informáticos tuvieron acceso a dichas cuentas SIM, podían proceder a bloquear e interceptar llamadas y mensajes de cada uno de los trabajadores y de esta manera obtener información sensible desde esas cuentas.
Te podría interesar
Es importante recalcar que el grupo de Hackers Lapsus$ hizo uso de dos tipos diferentes de ataques cibernéticos: el primero de ellos es conocido como PHISHING, el cual se caracteriza por mandar correos, llamadas o mensajes falsos que cuando el usuario los abre, el hacker tiene acceso inmediato a todas sus datos, cuentas y demás información sensible.
El segundo ataque cibernético del que hicieron uso fue el de SIM SWAPPING, el cual consiste en el intercambio del número SIM sin que la víctima se dé cuenta hasta que percibe que no tiene línea telefónica, pero durante todo ese tiempo, el atacante puede recibir mensajes y llamadas a su nombre.
Los piratas informáticos estaban en condiciones de llevar a cabo ataques de intercambio de SIM, donde los piratas informáticos reasignan el número de teléfono celular de un objetivo a un dispositivo bajo su control, lo que luego permite la interceptación de llamadas telefónicas y mensajes de texto
Techrunch
Hasta el momento, T-Mobile ya dio aviso a las autoridades competentes sobre este ataque y aseguró que sus medidas de seguridad detectaron que los sistemas a los que se accedió (Lapsus$) no contenían información de clientes o del gobierno u otra información sensible similar, y no tenemos evidencia de que el intruso haya podido obtener algo de valor.
Nuestros sistemas y procesos funcionaron según lo diseñado, la intrusión se apagó y cerró rápidamente, y las credenciales comprometidas utilizadas quedaron obsoletas.
Techrunch
Sigue a Heraldo Binario en Google News, dale CLIC AQUÍ.