Un hacker afirma que AT&T pagó unos US$400.000 por borrar datos confidenciales

Un pirata informático que afirma haber robado registros confidenciales de llamadas y mensajes de texto de AT&T Inc. ha declarado que le pagaron unos US$400.000 para borrar el alijo de datos.

Un análisis de la dirección de un monedero Bitcoin facilitada por el pirata informático muestra una transacción realizada a mediados de mayo que, según los analistas, se corresponde con el pago de una extorsión. Una persona familiarizada con las negociaciones sobre el ransomware, que pidió no ser nombrada para hablar de asuntos confidenciales, confirmó el pago de AT&T al hacker. No quedó claro si AT&T utilizó un intermediario para pagar a los piratas informáticos.

Un portavoz de AT&T se negó a comentar si la empresa había pagado un rescate para contener las consecuencias de un pirateo informático que expuso potencialmente una enorme cantidad de registros de llamadas y mensajes de texto de casi todos sus clientes de telefonía móvil durante un periodo de seis meses en 2022. El FBI y el Departamento de Justicia también declinaron hacer comentarios sobre el supuesto pago.

El alcance y los detalles de los datos, incluida parte de la información de localización, presentan riesgos para la seguridad nacional, y algunos expertos señalan que la cuantía del supuesto pago del rescate parece notablemente baja en comparación con otros casos recientes de extorsión de gran repercusión.

La filtración también es uno de los numerosos casos relacionados con un incidente de seguridad en el proveedor de software de análisis de datos Snowflake Inc. y la empresa sigue haciendo frente a las consecuencias de este asunto para su reputación.

El pirata informático dijo que facilitaba la información -y un vídeo de unos siete minutos que, según afirmaba, mostraba cómo borraba los datos- para intentar demostrar que había cumplido su acuerdo con AT&T. La persona también dijo que otros hackers estaban implicados en el ataque. Bloomberg no ha podido verificar la autenticidad del vídeo ni la afirmación de los hackers de que otros atacantes participaron en el incidente.

Un portavoz de AT&T se negó a comentar si la empresa había recibido el vídeo. AT&T dijo el viernes que no creía que los registros de llamadas y mensajes de texto robados se hubieran hecho públicos.

A petición de Bloomberg, Chainalysis Inc, examinó el registro del pago proporcionado por el hacker y lo comparó con la información de la blockchain, un libro mayor de transacciones de criptodivisas a disposición del público. La empresa dijo que parece ser un pago de extorsión en el que alguien depositó Bitcoin, por valor de unos US$380.000 en ese momento, en la cartera digital identificada por el hacker.

Chainalysis dijo que una suma más pequeña se movió entonces de esa cartera a otra perteneciente a un hacker conocido, que la empresa se negó a identificar.

Chainalysis dijo que no podía determinar si el pago inicial de Bitcoin fue realizado por AT&T.

La transacción se produjo en un momento en el que AT&T estaba trabajando con las fuerzas de seguridad federales para responder a la filtración y retrasar la publicación de información al respecto por motivos de seguridad nacional y pública. Con la aprobación del Departamento de Justicia, la empresa retrasó la divulgación en dos ocasiones: el 9 de mayo y de nuevo el 5 de junio, según un documento regulatorio

El supuesto pago es relativamente bajo si se compara con las peticiones de rescate -y los pagos- por otras filtraciones de datos recientes de gran repercusión. Por ejemplo, Colonial Pipeline Co. pagó US$4,4 millones a un grupo de piratas informáticos tras un ataque de ransomware en 2021 que le obligó a cerrar su gasoducto, interrumpiendo el suministro de gas en la costa este de Estados Unidos, mientras que UnitedHealth Group Inc. pagó us$22 millones a un grupo de ciberdelincuentes tras una filtración en febrero de su filial Change Healthcare.

"Para una gran empresa como AT&T, US$380.000 es una gota de agua en el océano", afirmó Jon DiMaggio, estratega jefe de seguridad de Analyst1, que respondió a las preguntas de Bloomberg pero no participó en la respuesta a la filtración de los datos de AT&T. El pago de un rescate relativamente pequeño podría deberse a que el pirata informático no accedió a registros financieros.

Los piratas informáticos dijeron que no creían que la información que habían robado a AT&T fuera valiosa, ni sabían quién podría estar interesado en comprarla.

Un representante de Snowflake dijo que el pirateo de los registros de AT&T formaba parte de una campaña más amplia que la empresa reveló el mes pasado, en la que los atacantes habían utilizado datos de acceso robados para acceder a nada menos que 165 de sus clientes.

Wired informó anteriormente sobre el pago.