Hace algo más de una semana T-Mobile confirmó un ataque a sus servidores que afectó a decenas de millones de clientes. El operador clausuró de inmediato el punto de acceso rápidamente, pero el ciberdelincuente ya había comenzado a vender datos robados . Esta semana, mientras T-Mobile se ocupa de reparar los destrozos e intentar arreglar el problema, un pirata informático que auto atribuye la responsabilidad del ataque concedía una entrevista a Wall Street Journal. Tiene solo 21 años.
El hacker de T-Mobile se jacta de lo sencillo que fue todo
John Binns, ese es su nombre según el prestigioso diario económico, ha manifestado que descubrió por primera vez un enrutador desprotegido de T-Mobile allá por el mes de julio. Todo fue muy sencillo, escaneó las direcciones de Internet conocidas de la empresa buscando vulnerabilidades mediante una herramienta de fácil acceso para cualquier internauta. No ha confesado que vendiera datos, ni lo confirma ni lo desmiente, pero según informa Tecnoticias.net el informe inicial evidencia que los datos sí estaban a la venta.
Tras infiltrarse en el centro de datos de T-Mobile en Washington, Binns consiguió acceder a más de 100 servidores. En menos de una semana busco en los servidores datos de clientes y ex clientes de la compañía. El cuatro de agosto se hizo con todos los que luego intentó vender.Luego le tomó alrededor de una semana buscar en los servidores que contienen información personal de suscriptores actuales y anteriores. El 4 de agosto levantó los datos que luego intentaría vender.
Encima de cornudos apaleados, dice un dicho en castellano con el que se habrán sentido identificados en cierta manera los responsables de T-Mobile que dominan la lengua de Cervantes. La cornada contra T-Mobile por parte del ciberdelincuente ha sido tremenda: "Su seguridad es terrible",
Un complicado culebrón que no se acaba de entender: secuestro del hacker que atacó a T-Mobyle, un falso hospital en Turquía, el FBI...
Según la mencionada web, más allá de intentar rentabilizarlos datos robados, Binns también quiere llamar la atención sobre la supuesta persecución por parte del gobierno de Estados Unidos que afirma padecer. Binns dice que creció en Estados Unidos, pero se mudó a Turquía hace tres años.
Parece ser que el WSJ lo conoció gracias a la llamada que hizo un familiar de Binns residente en los Estados Unidos. Dijo que supariente, había sido secuestrado y trasladado a un hospital en contra de su voluntad, porque, entre otras cosas "podía hacer cualquier cosa con una computadora". Su carrera en el mundo de las computadoras se inició en el mundo de los videojuegos.
Binns aparentemente corroboró estas afirmaciones en mensajes de Telegram con el Journal. Afirma que fue secuestrado en Alemania y trasladado a un hospital psiquiátrico falso.
"No tengo ninguna razón para inventar una historia de secuestro falsa y espero que alguien dentro del FBI filtre información sobre lo ocurrido", explicó al Journal, y ha revelado que este es el motivo por el que ha dado la entrevista, para llamar la atención sobre su situación hablando públicamente de las artimañas utilizadas para ciberatacar a T-Mobile. Dice que ha sido secuestrado y torturado porque las agencias gubernamentales querían que comprara activos militares y se metiera en asuntos sucios. La historia del muchacho parece increíble, y hay quienes critican al Wall Street Journal por darle una tribuna a un supuesto ciberdelincuente para que hable.
T-Mobile es una teleco norteamericana, pero su mayor accionista es la alemana Deutsche Telekom. Tras el ataque, T-Mobile ha dicho que tomará todas las medidas necesarias para proteger a los afectados por la violación de datos. Y además regalados años de protección de identidad gratuita con el Servicio de protección contra robo de identidad de McAfee. T-Mobile también ha aconsejado a todos los clientes de pospago que cambien sus pins o marquen el 611 en sus teléfonos móviles.