Skip to main content

T-Mobile avisa sobre ataques de hackers por SMS que no pueden bloquearse

Hook on Keyboard
(Image credit: wk1003mike / Shutterstock )

T-Mobile ha advertido a sus usuarios que hay una campaña de phishing que no se puede bloquear y busca robar su información personal y contraseñas o instalar malware.

Según un informe de BleepingComputer, el operador de telefonía advirtió a sus usuarios después de que la propia empresa fuera alertada por la Célula de Integración de Ciberseguridad y Comunicaciones de Nueva Jersey (NJCCIC), un brazo de la Oficina de Seguridad Nacional que trabaja en el análisis de amenazas de ciberseguridad y la notificación de este tipo de ataques.

"Múltiples clientes" denunciaron al NJCCIC que habían recibido mensajes SMS grupales de T-Mobile con un mensaje que agradecía al destinatario pagar sus facturas a tiempo y ofrecía un "regalo" gratuito. Para obtener el regalo había que pulsar sobre el enlace web incluido en el mensaje.

Comparte tus pensamientos sobre la ciberseguridad y obtén una copia gratuita del Manual del Hacker 2022

Comparte tus pensamientos sobre la ciberseguridad y obtén una copia gratuita del Manual del Hacker 2022. Ayúdanos a encontrar cómo se están preparando las empresas para un mundo post-Covid y las implicaciones de estas actividades en sus planes de ciberseguridad. Introduce tu correo electrónico al final de esta encuesta para obtener la revistalibro por valor de 10,99 dólares,

Los mensajes de grupo no se pueden bloquear

Este enlace redirige al usuario a un sitio web malicioso con el diseño de T-Mobile que tiene como objetivo "robar credenciales de cuenta o información personal, o instalar malware".

El mensaje del grupo se envió a numerosos números al azar, afirma el NJCCIC. Estas víctimas fueron atacadas "docenas de veces" en el lapso de tres días. Al ser textos enviados a grupos las víctimas no pueden bloquear al atacante.

El NJCCIC creer que la campaña fue posible probablemente debido a filtraciones de datos anteriores que afectaron al operador de telefonía móvil y a millones de sus usuarios.

BleepingComputer recuerda que, en los últimos cuatro años, T-Mobile ha admitido un total de siete filtraciones de sus datos de usuarios.

En 2018 accedió a los datos pertenecientes al 3% de los clientes de la empresa. Un año después, T-Mobile expuso los datos pertenecientes a algunos de sus clientes de prepago.

En 2020, las cuentas de correo electrónico de los empleados de T-Mobile se vieron comprometidas. Los números de teléfono y los registros de llamadas fueron accedidos por terceros no autorizados.

El año pasado atacaron la red de T-Mobile a través de su entorno de pruebas y utilizaron la información robada para lanzar ataques de intercambio de SIM.

Como de costumbre, los expertos en ciberseguridad urgen a los usuarios para que implementen claves de autenticación y seguridad multifactorial. Y, sobre todo, no hagas click en enlaces de correos electrónicos y SMS de remitentes desconocidos.

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.