Skip to content
 

La filtración de datos de T-Mobile son un recordatorio para que verifiques tu ciberseguridad

La información personal, a la venta en la “web oscura”, alimenta el fraude financiero.

Gráfica de un hombre que esconde su rostro y arrastra un carrito de compras con identidades de otras personas

JOHN RITTER

In English 

Los datos de 37 millones de cuentas de clientes de T-Mobile fueron robados a fines del año pasado, informó la empresa el 19 de enero.

Aunque no robaron números de Seguro Social ni información financiera, sí robaron nombres de clientes, números de cuentas, direcciones de facturación, fechas de nacimiento, correos electrónicos, números de teléfono y datos como la cantidad de cuentas y las prestaciones del plan de servicio, según la empresa, que es una de las tres compañías de telefonía móvil más grandes del país. La filtración potencialmente afecta a alrededor de un tercio de la clientela de T-Mobile.

En una declaración ante la Comisión de Bolsa y Valores, T-Mobile escribió que “rápidamente se comenzó una investigación con expertos en ciberseguridad independientes, y después de un día de conocer sobre la actividad maliciosa, pudimos rastrear la fuente... y detenerla”.  La empresa dijo que cree que el pirata informático accedió a los datos por primera vez el 25 de noviembre o cerca de esa fecha.


Membresía de AARP: $12 por tu primer año cuando te inscribes en la renovación automática. Obtén acceso inmediato a productos exclusivos para socios y cientos de descuentos, una segunda membresía gratis y una suscripción a AARP The Magazine.


“La actividad maliciosa parece estar completamente contenida en estos momentos, y actualmente no hay evidencia de que el maleante pueda filtrar o comprometer nuestros sistemas o nuestra red”, dijo T-Mobile, y agregó que su investigación continúa.

Pero aunque T-Mobile no es la única empresa, de telefonía móvil o de otro tipo, que ha sufrido grandes filtraciones de datos en años recientes, esta última fue su segunda gran filtración de seguridad en menos de 24 meses. En agosto de 2021, T-Mobile reveló que unos piratas informáticos robaron los datos personales de más de 40 millones de clientes en el país, una cifra que luego incrementó a casi 77 millones.

Por qué es importante una filtración de datos

La información impulsa a la industria del fraude. Sin nombres, información sobre tarjetas de crédito, direcciones de correo electrónico, contraseñas, números de Seguro Social, u otros datos personales, los estafadores no podrían comunicarse contigo ni hacerse pasar por ti. 

Y así ha surgido una enorme economía clandestina ilegal y a escala internacional para satisfacer las necesidades de los estafadores. ¿La mercancía? Más de 15,000 millones de datos personales robados, dicen los expertos en la aplicación de la ley y en ciberseguridad de la empresa Digital Shadows. Parece que se trata de mucha información, pero no lo es.

Una persona promedio se conecta a casi 200 sitios que requieren contraseñas u otros datos, según estimaciones de Digital Shadows. En tu computadora hay un sinfín de datos personales que pueden ser útiles para un estafador. Y por esto existe otra industria ilegal que trabaja constantemente: el robo de datos.

Según el Identity Theft Resource Center, en 2022 se reportó la cifra récord de 1,802 filtraciones de bases de datos de clientes de grandes organizaciones. La mayoría de esos datos se venden o se compran en el mercado de la llamada “red oscura”.

Si este mercado de información fuera un centro comercial físico, ahí encontrarías principalmente a piratas informáticos que roban la información y la venden al por mayor, a escritores de código malicioso que ayudan a los piratas informáticos a obtener acceso a tu computadora, infectándola con programas maliciosos, y a proveedores que compran los datos robados, los reempaquetan y los venden a los “usuarios finales”, es decir, a quienes realmente quieren estafarte.

“Aunque no se obtuvo información de los clientes afectados que representaría un peligro para la seguridad de sus cuentas o finanzas, queremos ser transparentes con nuestros clientes y asegurarnos de que conozcan lo sucedido”, escribió T-Mobile en una declaración. “No se robaron contraseñas, información de tarjetas de pago, números de Seguro Social, números de identificación del Gobierno ni alguna otra información financiera de cuentas”.

Aunque eso sea cierto, los riesgos continúan. En su blog KrebsOnSecurity, el experto en seguridad cibernética Brian Krebs escribió: “En la actualidad, no hay señales de que los piratas informáticos estén vendiendo este botín de datos de T-Mobile. Pero si nos dejamos llevar por eventos pasados, gran parte de este botín se publicará pronto en línea. Es casi seguro que los estafadores usarán parte de esta información para engañar a los usuarios de T-Mobile con mensajes de suplantación de identidad, apropiaciones de cuentas y acoso”.

¿Cuánto vale tu información de identificación personal para los estafadores? Aunque muchas personas piensan que el número de nueve dígitos del Seguro Social es su identificador más valioso, “en realidad cuesta solo unos $2”, dice James E. Lee, director de Operaciones de la organización sin fines de lucro Identity Theft Resource Center de San Diego.

Si un número de Seguro Social va acompañado de un nombre y una fecha de nacimiento, vale $4 o $5, o sea, “lo que cuesta un café”, dice Krebs.

La información de la tarjeta de crédito de una persona tiene más valor, entre $25 y $35, dice Lee. Una cuenta de Facebook pirateada puede venderse por $65, y una selfi con una licencia de conducir de EE.UU., por $100.

¿Quién compra esta información?

“Hay cientos de miles de peligrosos delincuentes y grupos conocidos como ‘actores de amenazas’ en todo el mundo”, dice Robert Villanueva, un supervisor retirado del Servicio Secreto de EE.UU. que ahora es vicepresidente ejecutivo de Q6 Cyber en Hollywood, Florida.

Estos datos personales se venden en “tiendas” digitales en la web oscura, así como en “foros” en línea más exclusivos a los que acceden los ciberdelincuentes más sofisticados, añade Villanueva.

El malware, o software malicioso, es fundamental para sus delitos, porque si una computadora está infectada con un “keylogger”, o registrador de pulsaciones de teclas, los delincuentes pueden ver cada letra que una persona teclea, y así pueden apoderarse de las credenciales de acceso y adueñarse de las cuentas bancarias y de correo electrónico.

Tu teléfono inteligente también es un objetivo. “Los delincuentes están muy interesados en conseguir los números de teléfono de las personas para secuestrar su vida digital, porque es el eslabón más débil”, dice Krebs.

6 maneras de mantenerte seguro

  • Configura tus cuentas digitales para que requieran una autenticación de múltiples factores.

  • Congela tu crédito en las tres principales agencias de informes de crédito. Haz lo mismo con el crédito de tus dependientes. Esto ayuda a evitar que un estafador que tenga tus datos haga alguna transacción importante en tu nombre o en el de un dependiente. “En realidad, es lo único que le da al consumidor cierto control sobre su identificación, cuando todo lo demás está siendo filtrado y robado”, dice el experto en seguridad Brian Krebs.

  •  No guardes los números de las tarjetas de crédito en línea con los comerciantes o proveedores de servicios.

  • Activa bloqueos biométricos (reconocimiento facial o de huellas dactilares) en tu dispositivo móvil para proteger los datos en caso de pérdida o robo del dispositivo.

  • Utiliza un programa antivirus e instala las actualizaciones de ciberseguridad recomendadas en tus dispositivos.

  • Como tu número de teléfono se utiliza cada vez más para identificarte, elimínalo de todas las cuentas en línea que puedas. Tal vez tengas que utilizar tu número para abrir algunas cuentas, pero elimínalo más tarde.

Este artículo, publicado originalmente el 1.º de abril del 2022, se ha actualizado para reflejar una gran filtración de datos de T-Mobile.

Katherine Skiba cubre temas de estafas y fraudes para AARP. Anteriormente, fue periodista con el Chicago Tribune, U.S. News & World Report y el Milwaukee Journal Sentinel. Recibió la Beca Nieman de Harvard University y es la autora del libro Sister in the Band of Brothers: Embedded with the 101st Airborne in Iraq.

Edward C. Baig es un escritor que colabora con artículos sobre tecnología y otros temas del consumidor. Anteriormente trabajó para USA Today, BusinessWeek, U.S. News & World Report y Fortune; es autor de Macs for Dummies y coautor de iPhone for Dummies y iPad for Dummies.

La Red contra el Fraude, de AARP, puede ayudarte a identificar y evitar las estafas. Inscríbete para recibir nuestras alertas gratuitas de vigilancia, consulta nuestro mapa de seguimiento de estafas (en inglés) o llama gratis a nuestra línea de ayuda especializada en fraudes al 877-908-3360 si tú o un familiar sospechan que han sido víctimas de una estafa.