Filtran 86 millones de registros de AT&T con números de seguro social descifrado

Iniciado por AXCESS, Junio 06, 2025, 02:46:39 AM

Tema anterior - Siguiente tema

0 Miembros y 3 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 06, 2025, 02:46:39 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Hackers han filtrado lo que afirman es la base de datos de AT&T, presuntamente robada por el grupo ShinyHunters en abril de 2024 tras explotar importantes fallos de seguridad en la plataforma de datos en la nube Snowflake. Pero ¿son realmente estos los datos vinculados a Snowflake? Los analizamos con más detalle.

Según el equipo de investigación de No tienes permitido ver enlaces. Registrate o Entra a tu cuenta, los datos se publicaron por primera vez en un conocido foro ruso sobre ciberdelincuencia el 15 de mayo de 2025. Se volvieron a subir al mismo foro el 3 de junio de 2025, tras lo cual comenzaron a circular entre otros hackers y foros.

La captura de pantalla muestra los datos filtrados en dos foros de ciberdelincuencia. Si bien los hackers afirman que contiene 70 millones de registros de clientes, No tienes permitido ver enlaces. Registrate o Entra a tu cuenta confirma que en realidad contiene 86 millones de registros de clientes de AT&T.



Tras analizar los datos filtrados, descubrimos que contienen un conjunto detallado de información personal. Cada uno de estos datos representa un grave riesgo para la privacidad por sí solo, pero en conjunto crean perfiles de identidad completos que podrían utilizarse para cometer fraude o robo de identidad. Los datos incluyen:

Nombres completos

Fecha de nacimiento

Números de teléfono

Direcciones de correo electrónico

Direcciones físicas

44 millones de números de la Seguridad Social (SSN) (43.989.219 en total)

Se filtraron texto plano y números de la Seguridad Social (SSN) completos

Lo preocupante es que el atacante afirma que tanto la fecha de nacimiento como los números de la Seguridad Social (SSN) estaban originalmente cifrados, pero que posteriormente se han descifrado por completo y ahora se incluyen en los datos filtrados como texto plano. En resumen, si eres cliente de AT&T, tu SSN podría formar parte de esta filtración.

Captura de pantalla de los datos filtrados


No es que cambie mucho; sus números de seguro social probablemente ya estuvieron expuestos en la filtración de datos públicos nacionales de agosto de 2024, donde un hacker, ahora arrestado, que usaba el alias USDOD, filtró más de 3200 millones de números de seguro social y otros datos personales en línea.

Antecedentes de la filtración de datos de AT&T Snowflake

AT&T tiene un largo historial de filtraciones de datos a gran escala, así que, si esto le resulta familiar, no se lo está imaginando. Abróchese el cinturón, esta es solo la última de una lista creciente.

En abril de 2024, según informó No tienes permitido ver enlaces. Registrate o Entra a tu cuenta, AT&T sufrió una importante filtración de datos cuando hackers accedieron a su entorno en la nube Snowflake, comprometiendo los metadatos de llamadas y mensajes de texto de casi 110 millones de clientes.

La filtración duró de mayo a octubre de 2022 e incluyó algunos registros de enero de 2023, exponiendo números de teléfono, recuentos de interacciones y duración de las llamadas, aunque no el contenido de las comunicaciones ni la información personal identificable.

El ciberataque formó parte de una campaña a gran escala dirigida a más de 160 clientes de Snowflake. Los hackers aprovecharon credenciales robadas sin autenticación multifactor para infiltrarse en estos entornos.

Los datos comprometidos de AT&T fueron robados por un hacker asociado con el grupo ShinyHunters. Los informes indican que AT&T pagó un rescate de aproximadamente 370.000 dólares en Bitcoin para eliminar los datos robados, una transacción facilitada a través de un intermediario conocido como Reddington.

Cabe destacar que el grupo ShinyHunters también se atribuyó la importante filtración de datos de Ticketmaster relacionada con la falla de seguridad de Snowflake, en la que se pusieron a la venta en línea los datos de 560 millones de usuarios.

En respuesta a la filtración, AT&T inició un proceso de respuesta a incidentes con expertos en ciberseguridad externos, cerró el punto de acceso no autorizado y notificó a los clientes afectados. La compañía declaró que no cree que los datos estén disponibles públicamente.

La filtración provocó el escrutinio de los legisladores estadounidenses, y los senadores Richard Blumenthal y Josh Hawley exigieron explicaciones a AT&T y Snowflake sobre las fallas de seguridad que provocaron el incidente. Expresaron su preocupación por el uso indebido de los datos comprometidos por parte de actores maliciosos.

¿Es esta la base de datos de AT&T de la filtración de Snowflake? ¡No tan rápido!

El actor de amenazas responsable de la última filtración afirma que la base de datos contiene 70 millones de registros de clientes de AT&T, robados en abril de 2024 mediante la explotación de la vulnerabilidad de Snowflake.

"Originalmente, una de las bases de datos de la filtración de Snowflake, aquí está la copia de seguridad que creé", declaró la fuente de la filtración de datos. ¿Pero es cierta esta afirmación? No del todo.

El análisis de No tienes permitido ver enlaces. Registrate o Entra a tu cuenta revela que el conjunto de datos incluye en realidad más de 88 millones (88.320.018) de registros. Tras eliminar los duplicados, la cifra se reduce a más de 86 millones (86.017.090) de entradas únicas, una cifra muy superior a los 70 millones declarados.

Hay otro problema. El contenido de la base de datos no coincide totalmente con lo informado en la filtración de datos de AT&T relacionada con Snowflake. Dicha filtración supuestamente expuso casi 110 millones de registros de clientes, incluyendo metadatos de llamadas y mensajes de texto; ninguno de los cuales aparece en esta filtración. Entonces, ¿es esta una base de datos parcial de AT&T proveniente de la filtración de Snowflake? Quizás sí, quizás no. Pero a menos que AT&T lo confirme oficialmente, no hay forma de saberlo con certeza.

Pero hay más

En agosto de 2021, el conocido grupo de hackers ShinyHunters afirmó poseer una base de datos con la información personal de más de 70 millones de clientes de AT&T. Puso estos datos a la venta en el mercado Raid Forums, ahora confiscado, por un precio inicial de 200.000 dólares.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta revisó registros de muestra proporcionados por el grupo en 2021, que incluían nombres completos, direcciones, códigos postales, fechas de nacimiento, direcciones de correo electrónico y números de la Seguridad Social (SSN) cifrados. AT&T respondió afirmando que, según su investigación, la información no parecía provenir de sus sistemas.

Sin embargo, en abril de 2024, tras casi dos años de negación, AT&T reconoció la filtración de datos de agosto de 2021 cuando ShinyHunters filtró la base de datos completa en BreachForums. "Según nuestro análisis preliminar, el conjunto de datos parece ser de 2019 o anterior, y afecta a aproximadamente 7,6 millones de titulares actuales de cuentas de AT&T y 65,4 millones de extitulares de cuentas", admitió la empresa.

Similitudes y diferencias entre la filtración de AT&T de abril de 2024 y la más reciente

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta ha detectado varias similitudes y diferencias entre la filtración de AT&T de abril de 2024 y la más reciente. La filtración de abril de 2024 fue un caos mal estructurado. Los datos aparecían en un formato poco organizado, delimitado por barras verticales, sin etiquetas de campo, lo que dificultaba su interpretación o análisis sin un esquema correspondiente que explicara cada valor.

La más reciente está bien estructurada, tiene un formato claro y está dividida en tres archivos CSV, lo que facilita la comprensión de la representación de cada campo. Curiosamente, la mayor similitud, y diferencia, entre ambas filtraciones es el manejo de los números de la Seguridad Social (SSN). En la filtración de 2024, los SSN estaban cifrados. Sin embargo, en la más reciente, esos mismos SSN parecen haber sido descifrados.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta realizó un análisis detallado y descubrió que todos los SSN previamente cifrados de la filtración anterior se han descifrado cuidadosamente y mapeado en el nuevo conjunto de datos, lo que los hace más accesibles para uso malicioso.



También encontramos coincidencias en los nombres, direcciones de correo electrónico, direcciones físicas y números de teléfono de clientes en ambas filtraciones. Sin embargo, mientras que la filtración de 2024 contenía alrededor de 73 millones de registros, el conjunto de datos más reciente incluye 86 millones.

Esto no aclara si la nueva filtración se refiere simplemente a la base de datos de 2024 con valores descifrados o si proviene de la brecha de seguridad más reciente relacionada con Snowflake. Dicho esto, los datos parecen legítimos, especialmente porque AT&T ya ha reconocido la brecha de seguridad y la fuga de datos anteriores.

"La filtración original de registros confidenciales de AT&T fue suficiente para preocupar a sus clientes; ahora representa un riesgo significativo para sus identidades", declaró Thomas Richards, Director de Práctica de Seguridad de Infraestructura de Black Duck.

"Con la fecha de nacimiento y los números de seguro social comprometidos, los actores maliciosos tienen toda la información necesaria para cometer fraude y suplantar la identidad de los clientes de AT&T. Si aún no lo han hecho, los usuarios afectados deben ser notificados y deben monitorear activamente su crédito para detectar cualquier indicio de fraude".

Nuestra conclusión

En este momento, es difícil determinar con certeza si la base de datos recién filtrada es una versión descifrada de la filtración de Snowflake de 2024, un volcado independiente o una combinación de ambas. Sin embargo, lo que sí está claro es que una cantidad masiva de datos altamente sensibles de clientes de AT&T está circulando de nuevo, esta vez de forma más organizada y potencialmente más peligrosa.

Con números de la Seguridad Social descifrados, información personal completa y un patrón creciente de exposición repetida, los riesgos para los usuarios afectados son mayores que nunca. Si bien AT&T ha reconocido filtraciones anteriores, la compañía aún no ha confirmado si este último conjunto de datos forma parte del mismo incidente o es algo completamente nuevo.

Hasta que se emita una respuesta formal, lamentablemente, los clientes desprevenidos no tendrán información, y dependerán de nuestro informe y de los foros para comprender el alcance de su exposición. No obstante, nos hemos puesto en contacto con AT&T y este artículo se actualizará en consecuencia.

ACTUALIZACIÓN (4 de junio de 2025 – 22:49 GMT):

AT&T ha respondido a la consulta de No tienes permitido ver enlaces. Registrate o Entra a tu cuenta con la siguiente declaración oficial:

"No es raro que los ciberdelincuentes reutilicen datos previamente divulgados para obtener beneficios económicos. Acabamos de enterarnos de que se están vendiendo datos de AT&T en foros de la dark web, y estamos llevando a cabo una investigación exhaustiva".
AT&T

Fuente:
HackRead
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario