criptonoticias.com
Importantes cuentas de exchanges de criptomonedas están siendo hackeadas por ciberdelincuentes que han encontrado una forma de acceder a las direcciones de correo electrónico de los usuarios de AT&T.
Según fuentes anónimas, reportadas por el medio TechCrunch, estos hackers están aprovechando el acceso a una parte de la red interna de AT&T para crear claves de correo y acceder a las cuentas de correo de cualquier usuario. Con las claves de correo en su poder, los atacantes pueden iniciar sesión en la cuenta del usuario y comenzar a restablecer las contraseñas de otros servicios más lucrativos, como los exchanges de criptomonedas.
Aunque AT&T ha asegurado que ha tomado medidas para evitar este tipo de actividad, los hackers han afirmado que tienen acceso a toda la base de datos de empleados de AT&T y al portal interno de la empresa llamado OPUS. La fuente anónima también ha señalado que los hackers han robado entre 15 y 20 millones de dólares en criptomonedas, aunque no se ha podido verificar esta información.
“Hemos actualizado nuestros controles de seguridad para prevenir esta actividad. Como precaución, también requerimos de manera proactiva un restablecimiento de contraseña en algunas cuentas de correo electrónico”
Jim Kimberly, portavoz de AT&T
El problema no es nuevo según informó TechCrunch. Varios usuarios de AT&T han informado de este tipo de ataques en foros en línea, y algunos han perdido grandes cantidades de dinero como resultado. Un usuario afirmó que los hackers robaron $134,000 de su cuenta de Coinbase, mientras que otro dijo que ha sido víctima del ataque en repetidas ocasiones desde noviembre de 2022.
“Muy frustrante porque es obvio que los ‘hackers’ tienen acceso directo a la base de datos o a los archivos que contienen estas claves de Outlook del cliente, y los piratas informáticos no necesitan conocer el inicio de sesión del sitio web de AT&T del usuario para acceder y cambiar estas claves de inicio de sesión de Outlook”
Víctima anónima del hackeo.
Los robos por hackeos han estado bastante movidos en este 2023. Un reporte reciente publicado por CriptoNoticias, indicó que las DeFi, en lo que va del año, han reportado pérdidas por más de 400 millones.
Controles de seguridad e indemnización
AT&T ha actualizado sus controles de seguridad y ha obligado a algunos propietarios de cuentas de correo electrónico a restablecer sus contraseñas. A pesar de estas medidas, parece que los hackers todavía tienen acceso a la red interna de AT&T y a la base de datos de empleados.
Los usuarios de AT&T y otros servicios relacionados deben ser extremadamente cuidadosos al abrir correos electrónicos y al utilizar servicios en línea, y deben asegurarse de cambiar sus contraseñas regularmente.
La empresa por el momento no se ha pronunciado más allá del cambio en sus controles de seguridad, sin embargo, ante las perdidas reportadas, es posible que los clientes puedan ejecutar una demanda colectiva. En 2022, la empresa de telecomunicaciones T-Mobile se vio obligada a pagar a sus clientes, luego de un hackeo, más de USD 350 millones como compensación, misma situación que puede vivir AT&T.