Redacción NM
El peso pesado de las telecomunicaciones T-Mobile parece haber sufrido una violación de datos que involucra los datos personales y financieros de 100 millones de usuarios, con piratas informáticos listos para vender los datos a cambio de bitcoin (BTC), mientras que el estadounidense Departamento Estatal planea entregar pagos criptográficos a un tipo más benévolo de usuario de la Dark Web.
Brazo de medios de la placa base de Vice informó que T-Mobile había afirmado que la empresa estaba «al tanto de las afirmaciones hechas» en un foro web, donde un pirata informático solicita BTC 6 (alrededor de USD 284.000 en el momento de escribir este artículo) a cambio de una parte de la transferencia de datos (data en 30 millones de usuarios).
Los datos sobre los 70 millones restantes ya estaban cambiando de manos en ventas «privadas», afirmó el supuesto pirata informático cuando se le acercó Motherboard, y el medio de comunicación probablemente se hizo pasar por un comprador interesado.
El presunto pirata informático, en un «chat en línea», le dijo a Motherboard que pensaban que T-Mobile «ya se enteró» del ataque «porque perdimos el acceso a los servidores con puertas traseras». Pero parece que el daño ya se ha hecho, y el proveedor afirma que ya había descargado los datos y «hizo una copia de seguridad» en «varios lugares».
T-Mobile dijo en el artículo que estaba «investigando activamente» la validez de las afirmaciones de los presuntos piratas informáticos. Cryptonews.com contactó a la compañía para hacer comentarios.
Pero Motherboard escribió que había obtenido acceso a «muestras de los datos y confirmó que contenían información precisa sobre los clientes de T-Mobile». El posible proveedor declaró que los datos en cuestión “incluyen números de seguro social, números de teléfono, nombres, direcciones físicas, IMEI único [International Mobile Equipment Identity] números e información de licencias de conducir «.
La red se ha visto afectada por violaciones de datos en los últimos años, con violaciones reportadas en 2018, 2019, 2020 y a principios de este año. En marzo de 2020, The Register informó que T-Mobile había explicado cómo los piratas informáticos irrumpieron en las cuentas de correo electrónico de sus empleados antes de hacerse con la información de la cuenta del cliente en su «tercer grito de seguridad en otros tantos años».
Las violaciones de datos están aumentando en casi todas las partes del mundo este año, y se ha hablado mucho del papel de las criptomonedas en los ataques. Los raiders de ransomware han exigido pagos criptográficos a cambio de devolver a las empresas el acceso a los datos de los que han sido congelados, mientras que otros piratas informáticos han tratado de subastar los datos robados para criptografía. Esto ha llevado, en los parlamentos de todo el mundo, a la difamación del mundo de las criptomonedas, y algunos tokens de llamada son las herramientas de los villanos sombríos del inframundo.
Pero este tipo de mensajes no siempre ha tenido una buena acogida entre la gente más joven y conocedora de la tecnología. Y esa, tal vez, es la razón por la que el estadounidense Departamento Estatal ha decidido tomar otra pista por completo: entregando criptografía, patrocinada por el Tesoreríaarcas, a los informantes que avisan sobre los «piratas informáticos estatales». Y en otro movimiento sorpresa, el tío Sam quiere hacer todo en la Dark Web.
CNN informó que como parte de una campaña anunciada en la conferencia de seguridad Black Hat de la semana pasada, los «informantes» pueden «elegir recibir pagos en criptomonedas y comunicarse con el gobierno de EE. UU. con información confidencial a través de un portal seguro en la Dark Web».
En un página Al promover la campaña, el Departamento de Estado escribió que ha “establecido una línea de informes de consejos en la Dark Web (basada en Tor) para proteger la seguridad de las fuentes potenciales. Los posibles pagos de reubicación y recompensas mediante criptomonedas pueden estar disponibles para fuentes elegibles «.
El departamento anunció el hecho de que pagaría “hasta USD 10 millones por información que conduzca a la identificación o ubicación de cualquier persona que, mientras actúa bajo la dirección o bajo el control de un gobierno extranjero, participe en actividades cibernéticas maliciosas contra críticas de EE. UU. infraestructura.»
____
Aprende más:
– T-Mobile demandada por «permitir a los piratas informáticos robar criptomonedas»
– Nueva ronda de Crypto FUD entrante como US Gunning para la represión de ransomware
– La víctima de pirateo de Bitcoin Ransomware piratea a los piratas informáticos
– El BTC-Colonial Pipeline FUD da una lección sobre la seguridad de Bitcoin
– Hackers atacan a Telecom Argentina y exigen USD 7,5 millones en Monero
– Dentro de un ataque de ransomware: cómo colaboran las webs oscuras de los ciberdelincuentes
– Sosteniendo al mundo para rescatar: las 5 principales pandillas en línea
