El hacker que perpetró el robo de los 50 millones de datos de T-Mobile deja claro que su seguridad es "terrible"

Ciberdelincuente, hacker.

REUTERS/Kacper Pempel

  • John Binns, un estadounidense de 21 años, se ha adjudicado el robo de datos de los 50 millones de datos de T-Mobile y deja claro que su seguridad es "terribe". 
  • El joven hacker explica en conversaciones de Telegram con The Wall Street Journal que lo hizo únicamente para llamar la atención: “Generar ruido era uno de los objetivos”.
  • Descubre más historias en Business Insider España

A mediados de agosto, T-Mobile fue víctima de masiva filtración de datos de sus usuarios y las consecuencias no se hicieron esperar: ahora la compañía se enfrenta a 2 demandas colectivas tras el ciberataque que ha robado la información de 53 millones de sus clientes.

El problema se hizo todavía más grande cuando se descubrió que incluso muchos de los afectados ya no eran clientes de la teleco

Sin duda se trata de uno de los ciberataques más grandes de los últimos meses y hasta el momento todo parecía un misterio. 

Una exclusiva de The Washington Post ha echado algo de luz en el asunto, ya que ha logrado hablar con la persona que ha estado detrás de la brecha de seguridad a través de varios mensajes por Telegram con el diario americano.

John Binns es un estadounidense de 21 años que se mudó a Turquía hace unos años y se ha adjudicado el ataque. 

Binns explicó que logró perforar las defensas de T-Mobile después de descubrir el pasado julio un enrutador desprotegido expuesto en Internet.

A través de esta falla pudo ir escaneando direcciones de internet conocidas de T-Mobile en busca de puntos débiles utilizando una herramienta simple que está disponible para el público general. 

El joven hacker dijo que lo hizo para llamar la atención. “Generar ruido era uno de los objetivos”, escribió. Se negó a decir si había vendido alguno de los datos robados o si le pagaron por violar T-Mobile.

Muchos expertos de ciberseguridad han advertido que T-Mobile tiene unas defensas que debe mejorar. No es para menos, ya que es el tercer ataque que sufre en los últimos 3 años. 

Entré en pánico porque tenía acceso a algo grande”, escribe Binns. "Su seguridad es terrible".

Explica que tardó cerca de una semana en ingresar a los servidores que contenían datos personales y añade que extrajo grandes cantidades de datos alrededor del 4 de agosto. 

Para Binns, que usa los pseudónimos IRDev y v0rtex, entre otros, tiene claro que este hackeo a T-Mobile es un avance importante en un historial que ha presentado grandes fallos de seguridad. 

El joven americano mostró al Journal cómo podía acceder a cuentas vinculadas a la personalidad en línea de IRDev y compartió capturas de pantalla que mostraban como estaba dentro de la red de T-Mobile. 

Lo que no está claro es si Binns ha trabajado solo, pero todo apunta a que tuvo cómplices en el robo, según varios momentos de la conversación con el diario americano. 

Otros artículos interesantes:

Bilbao quiere convertir su red wifi municipal en un gigantesco cortafuegos que ayude a concienciar en ciberseguridad a sus vecinos: así planea conseguirlo

Las mafias de ransomware están creando nuevas páginas para captar clientes que les encarguen ataques y reclutar nuevos ciberdelincuentes

Un fallo de seguridad en Windows 10 otorga derechos de administrador a cualquier ciberdelincuente al conectar un dispositivo de SteelSeries

Te recomendamos