Agencia
Ante la creciente amenaza de ciberataques, las empresas están obligadas a actuar con rapidez para mitigar el daño. Sin embargo, estos esfuerzos a menudo exponen fallas en sus protocolos de seguridad. Un caso reciente que ilustra esta problemática es el de AT&T, que pagó $370,000 a un hacker con la esperanza de proteger los datos de 109 millones de clientes.
El Incidente
Según informes de Wired, AT&T negoció el pago a través de un intermediario conocido como Reddington, quien actuaba en nombre de un miembro del grupo de piratas informáticos ShinyHunters. El hacker había exigido inicialmente $1 millón, pero la empresa de telecomunicaciones logró reducir la suma a $370,000, pagados en bitcoin el 17 de mayo.
El hacker proporcionó un video en el que supuestamente mostraba la eliminación de los datos comprometidos. Sin embargo, la seguridad de la información no se restauró completamente, dejando a AT&T en una situación comprometida.
La Versión de Reddington
Reddington, quien facilitó la negociación, afirmó que creía que la única copia completa de los datos había sido eliminada tras el pago. No obstante, reconoció la posibilidad de que fragmentos de los datos aún circulen en la red.
Más Víctimas del Mismo Grupo
El caso de AT&T no es un incidente aislado. Antes de que la empresa anunciara el hackeo, se informó que Ticketmaster y Santander también habían sido vulnerados. Estos ataques fueron posibles gracias a las credenciales de inicio de sesión robadas de un empleado de la empresa de almacenamiento en la nube Snowflake.
Wired informó que, tras el ataque a Ticketmaster, los hackers utilizaron un script para comprometer potencialmente a más de 160 empresas simultáneamente, demostrando la amplitud y la sofisticación de las tácticas empleadas por los ciberdelincuentes.
El incidente de AT&T subraya la urgencia de mejorar los protocolos de ciberseguridad en las empresas. Aunque el pago de rescates puede parecer una solución rápida, no garantiza la recuperación total de la seguridad de los datos. La única estrategia efectiva a largo plazo es la implementación de sistemas de seguridad más robustos y una mayor vigilancia contra las amenazas cibernéticas.