Skip to main content 
Hace poco se anunciaba que el gigante de las telecomunicaciones AT&T, había sido objeto de robo de información confidencial de millones de clientes. Dichos datos incluyen números de Seguro Social y contraseñas. Aunque aún se desconoce si el robo de datos de AT&T, provienen de la misma empresa o de algunos de sus proveedores, si se ha corroborado que ha afectado a unos 7,6 millones de titulares y de unos 65 millones de antiguos clientes.
¿Cómo sucedió el robo de datos de AT&T?
A finales de febrero AT&T sufrió de una interrupción en su plataforma que afectó a millones de usuarios del mayor proveedor de servicios de telecomunicaciones, lo que lo obligó a comprometerse a enviar créditos de 5 dólares a los clientes que habían sido afectadas por la situación.
Fue un inicio difícil para el gigante de telecomunicaciones de Estados Unidos en 2024, pero este costo es mínimo si sólo debía resarcir los daños a 1,5 millones de clientes que reportaron esta avería, lo cual sumaría unos 7,5 millones de dólares.
Ahora bien, cuando hablamos del robo de datos de AT&T, en marzo, veremos que los afectados llegan a unos 73 millones de clientes*, incluyendo los antiguos, de quienes fueron sustraídos los números de Seguro Social y contraseñas, las cuales fueron publicadas en la web oscura.
No está claro si el robo de datos de AT&T, fue interno o si vino de un ataque malicioso del exterior, lo que se sabe es que la sustracción de los datos se publicó hace dos semanas*.
¿Qué datos se fueron robados de AT&T?
De acuerdo a la información de AT&T, la información sustraída incluye los números de Seguro Social y las claves de acceso, que, al contrario de las contraseñas, es un pin que consta de cuatro dígitos.
Además, se está investigando si se vieron comprometida información como los datos personales completos, dirección postal, dirección de correo electrónico, números telefónicos, fechas de nacimiento y números de cuenta.
Según las últimas pesquisas los datos que se vieron afectados son de 2019 o anteriores y al parecer no pudieron acceder a la información financiera ni el historial de llamadas telefónicas.
¿Qué acciones ha tomado AT&T?
De acuerdo al comunicado de prensa emitido por la empresa, AT&T inició una exhaustiva investigación para determinar cuáles fueron los daños precisos y de dónde vino el ataque. En un informe preliminar se pudo constatar que los datos robados son de 2019 o anteriores y que la cantidad de afectados es de unos 7,6 millones clientes actuales y 65 de usuarios anteriores.
Expertos externos en ciberseguridad* iniciaron la investigación sobre el robo de datos de AT&T, pero aún no se ha determinado desde dónde se pudo haber realizado el ataque.
Entre las principales acciones que se tomaron por parte de la compañía, fue notificar a los clientes que fueron afectados directamente. Además, fueron reestablecidas las contraseñas de los usuarios actuales y anunció que pagaría los servicios de crédito en el momento pertinente.
Es importante acotar, que de acuerdo a la compañía este episodio no afectó materialmente al negocio.
¿Qué deben hacer los usuarios de AT&T afectados por el robo de información?
Debido a que AT&T ya tomó cartas en el asunto, los clientes deberían esperar el correo de notificación o una carta donde se informe sobre el incidente. Además, es importante que monitoree las actividades en su cuenta y en caso de ver una actividad sospechosa deberá denunciarla a través de los canales respectivos.
Lamentablemente la empresa ha sido víctima de diferentes ataques a lo largo de los años, lo que denota que es una situación recurrente. El robo de datos de AT&T de marzo de 2024*, tiene ciertas similitudes con las que se anunciaron en el año 2021, con la diferencia de que en esa oportunidad la empresa no lo reconoció.
De acuerdo a Hunt, fundador de una página web con sede en Australia, afirma que si en la evaluación se determina que ha habido un ataque y éste no es notificado a los clientes, la empresa se puede ver envuelta en una demanda colectiva por no advertir sobre la exposición de información personal.
¿Qué acciones deben tomar los usuarios para evitar que su información personal sea robada?
A medida que avanza la tecnología y los mecanismos de protección, también evolucionan las técnicas para ataques cibernéticos, la mayoría de las veces con el objetivo de filtrar datos que se usan para fraudes electrónicos.
Evitar por completo la filtración de información personal es muy complicado, sin embargo, existen muchas medidas que los clientes pueden utilizar para minimizar los riesgos. Los protocolos más usados son la creación de contraseñas de seguridad lo más blindadas posibles y el uso de un sistema de autenticación.
Además, es conveniente cambiar la contraseña de forma habitual y si recibe alguna notificación de actividad desconocida o sospechosa reportarlo de forma inmediata. Otro consejo bastante útil es buscar información en páginas oficiales y no en canales de noticias donde les brinde o soliciten algún tipo de información.
Los estafadores suelen usar información anzuelo* para ganarse la confianza de los usuarios y así conseguir correos electrónicos de phishing, aunque ni sabemos si esto fue lo que sucedió en el robo de datos de AT&T.
Por otro lado, la mayoría de las empresas cuentan con alertas de fraude gratuitas que se pueden configurar en los dispositivos para protegerse del robo de identidad y algunas otras actividades maliciosas*.
En el caso de los afectados por el robo de datos de AT&T, deben estar alertas sobre sus reportes de crédito, utilizar siempre los métodos de autenticación y adoptar los servicios de monitoreo de crédito si llegan a recibir una oferta. En un caso extremo, podría considerarse bloquear el crédito para evitar el fraude.
Algunos consejos para evitar las estafas por robo de datos
Ninguno de nosotros está libre de caer en una estafa por robo de datos y suplantación de identidad, lo que ha pasado con el robo de datos de AT&T es una muestra de que las empresas no están al cien por ciento protegidas de un ciberataque.
Por esta razón, constantemente se hacen revisiones y se toman nuevas medidas de seguridad para lograr evadir lo más posible este tipo de violaciones a nuestros datos privados. A continuación, algunos consejos que los usuarios pueden adoptar para protegerse:
- • No respondas correos de desconocidos o que parezcan sospechosos.
- • Las grandes empresas no tienen como política solicitar datos personales o información de seguridad, por lo que debes sospechar de cualquier acción de este tipo.
- • Si recibes algún archivo adjunto ejecutable no los abras ya que son los que se usan para hackeos.
- • Utiliza sistemas de seguridad antimalware en todos tus dispositivos.
- • Suspende tu crédito mientras te aseguras de que ya se ha neutralizado el problema, así nadie podrá hacer ninguna transacción a tu nombre.
- • Utiliza un VPNs para burlar a los hackers.
- • No introduzcas tus datos personales en ningún sitio de internet que no sea seguro.
- • Sigue las noticias sobre fraudes a grandes compañías y verifica el modus operandi para que puedas tomar las precauciones necesarias.
A modo de conclusión
Lamentablemente ninguna empresa está libre de sufrir ataques cibernéticos. En el año 2022 T-Mobile se vio obligado a pagar unos 350 millones de clientes para saldar unas demandas colectivas por el robo de información personal de 37 millones de clientes.
Más recientemente se conoció sobre el robo de datos en American Express, lo que nos da una idea de los grandes esfuerzos que deben hacer las empresas para proteger la información personal de sus clientes.
Actualmente se sigue la investigación sobre el robo de datos de AT&T para poder identificar cuáles fueron las debilidades que detectaron los piratas cibernéticos, así como para reforzar las medidas de seguridad.
Al haber reconocido el robo de datos de AT&T, la compañía se está comprometiendo para lograr blindar los datos y privacidad de todos sus clientes. Además de asumir la responsabilidad y pedir disculpas a sus usuarios por las molestias.
La ciberseguridad ya no es una opción es una necesidad
La reciente filtración y robo de datos en AT&T, en la cual 73 millones de usuarios se vieron afectados, subraya la creciente importancia de la ciberseguridad en nuestra sociedad cada vez más digital. Los datos robados, incluidos números de Seguro Social y contraseñas, se publicaron en la “Dark Web”, suponiendo un gran peligro para la seguridad financiera y personal de los afectados. Este incidente es un recordatorio de que ninguna empresa, por grande o segura que sea, está exenta de algún ciberataque. La ciberseguridad ya no es una cuestión optativa, es necesaria.
Las empresas deben tomar medidas proactivas para proteger los datos de sus clientes, deben implementar sistemas de seguridad sólidos, incluir la realización de auditorías de seguridad periódicas y la capacitación de sus empleados en las mejores prácticas de seguridad.
Por su parte, como clientes, deben estar atentos a las notificaciones de las empresas y tomar medidas para proteger sus propios datos, como cambiar sus contraseñas y monitorear sus cuentas. En definitiva, la ciberseguridad es una responsabilidad compartida que requiere la participación activa de todos los involucrados.
Recuerda que en Morgan & Morgan contamos con experiencia defendiendo a victimas en robos cibernéticos. Si tienes dudas con respecto al robo de datos de AT&T y tus protecciones legales, con una llamada podríamos saber si te podemos ayudar. Completa nuestro formulario gratuito en línea y uno de nuestros agentes se pondrá en contacto.
La justicia es derecho de todos
*Enlaces disponibles en inglés
Los Cybertrucks Tesla están en el último retiro de Tesla del 2024
Robo de Datos en AT&T afecta a más de 73 Millones de Usuarios. ¿Eres uno de ellos?
Mantente protegido esta temporada de impuestos
Cómo influyen las redes sociales en tu demanda por lesiones personales
Aumentan fatalidades en vías de tren en Florida
Robo de Datos en American Express: Advertencias a sus usuarios
Peligros principales de conducir en primavera y como mantenerte a salvo