Últimamente las compañías de telecomunicaciones están siendo un objetivo recurrente para los ciberdelincuentes. La última en sufrir un ataque ha sido la estadounidense Verizon.
Esta ha comunicado los cibermalos habría logrado el acceso a información sensible de un número no revelado de sus clientes de prepago. En concreto, pudieron obtener algunos detalles referente a los pagos.
“Determinamos que entre los pasados 6 y 10 de octubre de 2022, un tercero accedió a los últimos cuatro dígitos de la tarjeta de crédito utilizada para realizar pagos automáticos en vuestra cuenta”, comentava Verizon en una alerta publicada esta semana.
"Usando los últimos cuatro dígitos de esa tarjeta de crédito, el actor de amenazas pudo obtener acceso a vuestra cuenta de Verizon y puede haber procesado un cambio de tarjeta SIM no autorizado en la línea de prepago que recibió el SMS vinculado a este aviso. Si se dio un cambio de tarjeta SIM, Verizon lo revirtió", añade la operadora.
El intercambio SIM (también llamado "secuestro de SIM" o "robo de SIM") se da cuando los hackers toman el control del número de teléfono de un objetivo convenciendo a sus operadores móviles para que cambien el número de teléfono a una tarjeta SIM controlada por el atacante sirviéndose de ingeniería social o con la ayuda de sobornos a empleados.
Sin embargo, los atacantes no habrían podido acceder al número completo de la tarjeta de crédito ni a la información bancaria, a la información financiera, las contraseñas, los números de seguridad social, la identificación fiscal u otros datos personales de los clientes.
Los datos que sí lograron
Los cibermalos sí que habrían tenido a su disposición elementos como los nombres, direcciones de facturación, planes de precios y otros datos vinculados al servicio.
Desde la telco afirman que bloquearon más accesos no autorizados a las cuentas de sus clientes y de que no han encontrado evidencias de que se esté dando más actividad maliciosa.
Además, Verizon también habría reestablecido los códigos de seguridad de la cuenta (el PIN) para una cifra no revelada de clientes.
En un correo enviado a BleepingComputer la empresa americana habla de unas 250 cuentas de prepago afectadas por el incidente.
"Verizon notificó a los clientes afectados y aconsejó sobre los pasos adicionales que pueden tomar para mejorar la seguridad de su cuenta. Tomamos estos asuntos con seriedad y mejoramos y desarrollamos continuamente nuestros protocolos de seguridad para mantener seguros los datos y las cuentas de los clientes", aseguran.