BeInCrypto - Un grupo de hackers han tomado ventaja de un problema de una API de AT&T y se encuentran hackeando a la empresa. Han logrado acceder a correo de usuarios de la empresa.
La finalidad del ataque es obtener correos electrónicos del proveedor de telecomunicaciones y posteriormente usar los mismos para acceder a plataformas de casas de cambios y obtener sus criptomonedas.
Los hackers han elegido como objetivo a uno de los proveedores de telecomunicaciones más grandes de Estados Unidos para robar criptomonedas.
El target del ataque son aquellas víctimas que posean correos que terminen en att.net, sbcglobal.net, bellsouth.net y otras terminaciones de correo electrónico de AT&T.
Autor: Mike Mozart. Fuente: Flickr. Licencia: CC BY 2.0
Los hackers pueden robar los correos electrónicos, ya que tuvieron acceso a una sección de la red interna del proveedor de comunicaciones.
El portavoz de AT&T, Jim Kimberly explicó que la empresa identificó la creación no autorizada de claves de correo seguras, y afirmó:
“Hemos mejorado nuestra seguridad para evitar que ocurra alguna actividad no autorizada. Para prevenir posibles riesgos, hemos solicitado un restablecimiento de contraseña en algunas cuentas de correo electrónico.”
La empresa se negó a revelar el número de personas que habrían sido afectadas por los hackers, pero explicaron que como medida de precaución han bloqueado algunas cuentas.
¿Qué han manifestado las víctimas de robo de criptomonedas, por los hackers que atacaron AT&T?
Una de las víctimas explicó que los hackers lograron robar 134,000 dólares de su cuenta del exchange Coinbase, otra víctima explicó que los ataques han ocurrido desde noviembre del 2022 al presente.
Una de las víctimas afirmó:
“Muy frustrante porque es obvio que los ‘hackers’ tienen acceso directo a la base de datos o a los archivos que contienen estas claves de Outlook del cliente, y los piratas informáticos no necesitan conocer el inicio de sesión del sitio web de AT&T del usuario para acceder y cambiar estas claves de inicio de sesión de Outlook”.
Una fuente explicó que los hackers habrían robado un valor cercano entre los 15 a 20 millones de dólares en criptomonedas, asimismo la fuente agregó que los hackers cuentan con acceso a la VPN interna de AT&T.
La vocera de la empresa negó que los hackers tengan acceso a la VPN interna, y afirmó:
“No se utilizó intrusión alguna en el sistema para este exploit. Los delincuentes utilizaron un acceso a la API.”
En este sentido, podremos ver como AT&T deberá tomar acciones para evitar que más usuarios sigan perdiendo criptomonedas.