El hacker que perpetró el robo de los 50 millones de datos de T-Mobile deja claro que su seguridad es "terrible"

A mediados de agosto, T-Mobile fue víctima de masiva filtración de datos de sus usuarios y las consecuencias no se hicieron esperar: ahora la compañía se enfrenta a 2 demandas colectivas tras el ciberataque que ha robado la información de 53 millones de sus clientes.

El problema se hizo todavía más grande cuando se descubrió que incluso muchos de los afectados ya no eran clientes de la teleco. 

Sin duda se trata de uno de los ciberataques más grandes de los últimos meses y hasta el momento todo parecía un misterio. 

Una exclusiva de The Washington Post ha echado algo de luz en el asunto, ya que ha logrado hablar con la persona que ha estado detrás de la brecha de seguridad a través de varios mensajes por Telegram con el diario americano.

John Binns es un estadounidense de 21 años que se mudó a Turquía hace unos años y se ha adjudicado el ataque. 

Binns explicó que logró perforar las defensas de T-Mobile después de descubrir el pasado julio un enrutador desprotegido expuesto en Internet.

A través de esta falla pudo ir escaneando direcciones de internet conocidas de T-Mobile en busca de puntos débiles utilizando una herramienta simple que está disponible para el público general. 

El joven hacker dijo que lo hizo para llamar la atención. “Generar ruido era uno de los objetivos”, escribió. Se negó a decir si había vendido alguno de los datos robados o si le pagaron por violar T-Mobile.

Muchos expertos de ciberseguridad han advertido que T-Mobile tiene unas defensas que debe mejorar. No es para menos, ya que es el tercer ataque que sufre en los últimos 3 años. 

“Entré en pánico porque tenía acceso a algo grande”, escribe Binns. "Su seguridad es terrible".

Explica que tardó cerca de una semana en ingresar a los servidores que contenían datos personales y añade que extrajo grandes cantidades de datos alrededor del 4 de agosto. 

Para Binns, que usa los pseudónimos IRDev y v0rtex, entre otros, tiene claro que este hackeo a T-Mobile es un avance importante en un historial que ha presentado grandes fallos de seguridad. 

El joven americano mostró al Journal cómo podía acceder a cuentas vinculadas a la personalidad en línea de IRDev y compartió capturas de pantalla que mostraban como estaba dentro de la red de T-Mobile. 

Lo que no está claro es si Binns ha trabajado solo, pero todo apunta a que tuvo cómplices en el robo, según varios momentos de la conversación con el diario americano.