Hackers atacan vulnerabilidad de AT&T y roban millones de dólares en criptomonedas

  • Hackers aprovecharon una vulnerabilidad en la API de At&T y se han robado entre $15 y $20 millones de dólares en criptomonedas de los usuarios afectados.
  • Los hackers han encontrado la forma de hacerse con las claves de las direcciones que tuvieran una dirección de ATT.net, sbcglobal.net, bellsouth.net.
  • Los hackers aseguraron que no sólo tienen toda la base de datos de empleados de AT&T, sino que además han encontrado el acceso a la VPN.

Hackers atacan vulnerabilidad de AT&T y roban millones de dólares en criptomonedas

La seguridad es fundamental para un buen funcionamiento, y esto no solamente se refiere al campo de las criptomonedas, sino en general. Sin embargo, en el ecosistema de los activos digitales, sí cumple un rol muy importante: una falla puede terminar en pérdidas millonarias. Como es el caso de AT&T, la compañía de telecomunicaciones más grande del mundo y una de las más poderosas de Estados Unidos.

Según informó el sitio TechCrunch, delincuentes informáticos, a través de los mails de los clientes de la empresa, están accediendo a las cuentas que estos tienen en los exchanges centralizados y roban sus criptomonedas.

Vulnerabilidad en API es aprovechada por hackers

Desde AT&T confirmaron que tuvieron “un problema de la API”, lo que les dio posibilidades y ventajas a los hackers. Sin embargo, desconocen cuánto les ha sido sustraído a los damnificados. Una fuente asegura que lo robado asciende a entre $15 y $20 millones de dólares en criptomonedas

Se supone que los hackers han encontrado la forma de hacerse con las claves de las direcciones que tuvieran una dirección de ATT.net, sbcglobal.net, bellsouth.net, por ejemplo.

“Los hackers pueden hacerlo porque tienen acceso a una parte de la red interna de AT&T, lo que les permite crear claves de correo para cualquier usuario. Las claves de correo son credenciales únicas que los usuarios de correo electrónico de AT&T pueden utilizar para acceder a sus cuentas a través de aplicaciones de correo electrónico como Thunderbird o Outlook, pero sin tener que utilizar sus contraseñas”, resaltó el medio anteriormente mencionado.

Una de las víctimas del caso aseguró que le robaron $134,000 dólares de su cuenta de Coinbase. Otra reveló que se dio cuenta cuando “mi cliente de Outlook no logra conectarse y rápidamente inició sesión en mi sitio [AT&T] y borró su clave y creó una nueva».

¿Clientes de AT&T en peligro?

La empresa no dio grandes detalles sobre el caso que podría afectar gravemente su reputación y así también sus finanzas (las acciones están en el punto más bajo del año con una cotización de $17.20). Tampoco explicó cuántas personas fueron las afectadas.

“La empresa identificó la creación no autorizada de claves de correo seguras, que pueden utilizarse en algunos casos para acceder a una cuenta de correo electrónico sin necesidad de contraseña”, expresó el portavoz Jim Kimberly. «Hemos actualizado nuestros controles de seguridad para evitar esta actividad. Como medida de precaución, también hemos exigido proactivamente el restablecimiento de la contraseña en algunas cuentas de correo electrónico. Además también hemos bloqueado algunas cuentas de correo electrónico«, continuó el portavoz.

Los hackers aseguraron que no sólo tienen toda la base de datos de empleados de AT&T, sino que además han encontrado el acceso a la VPN. Sin embargo, desde la compañía aseguraron que esto no es verdad.

«No hubo intrusión en ningún sistema para este exploit. Los malos actores utilizaron un acceso API», comunicó el portavoz.

Más allá de esto último, la empresa confirmó que seguirá trabajando en el caso.

Lamentablemente, los robos informáticos son una costumbre en el espacio criptográfico. En noviembre pasado se robaron$4,880 millones de dólares, la cifra más alta del 2022. En octubre habían sido 766M.

El ataque a AT&T demuestra que ni las compañías más importantes son seguras. El control propio de las criptomonedas, como es el caso de una hardware wallet, toma cada vez más relevancia.  

Nota completa:

Comparte lo que descubriste en Pongara News