Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias La violación de datos de Google Fi permite a los piratas informáticos realizar ataques de intercambio de SIM

La violación de datos de Google Fi permite a los piratas informáticos realizar ataques de intercambio de SIM

por Dragora

Google Fi, el servicio de telecomunicaciones e Internet móvil de Google solo en EE. UU., informó a los clientes que los datos personales fueron expuestos por una violación de datos en uno de sus principales proveedores de red, y algunos clientes advirtieron que permitía ataques de intercambio de SIM.

Google envió avisos de una violación de datos a los clientes de Google Fi esta semana, informándoles que el incidente expuso sus números de teléfono, números de serie de la tarjeta SIM, estado de la cuenta (activa o inactiva), fecha de activación de la cuenta y detalles del plan de servicio móvil.

Google aclaró que los sistemas violados no contenían detalles confidenciales como nombres completos, direcciones de correo electrónico, información de tarjetas de pago, SSN, identificaciones fiscales, identificaciones gubernamentales, contraseñas de cuentas o contenidos de SMS y llamadas telefónicas.

«Nuestro equipo de respuesta a incidentes llevó a cabo una investigación y determinó que se produjo un acceso no autorizado y trabajó con nuestro proveedor de red principal para identificar e implementar medidas para proteger los datos en ese sistema de terceros y notificar a todos los potencialmente afectados», se lee en el  aviso a los clientes .

«No había acceso a los sistemas de Google ni a ningún sistema supervisado por Google».

 

Muestra del aviso de Google Fi a los clientes
Muestra del aviso de Google Fi a los clientes
Fuente:  @Dmite09

 

Si bien Google no ha mencionado quién fue el principal proveedor de red que fue violado, se cree que se están refiriendo a T-Mobile.

T-Mobile reveló el mes pasado que sufrió una violación de datos API en noviembre de 2022 que expuso la información personal de aproximadamente  37 millones de suscriptores .

Hemos solicitado a Google que confirme si esto está relacionado con la infracción de T-Mobile, pero no hemos recibido una respuesta.

La violación de datos condujo a ataques de intercambio de SIM

Desafortunadamente, los datos técnicos de SIM expuestos permitieron a los actores de amenazas realizar ataques de intercambio de SIM en algunos clientes de Google Fi, y un cliente informó que los piratas informáticos obtuvieron acceso a su cuenta Authy MFA.

Los ataques de intercambio de SIM son cuando los actores de amenazas convencen a los operadores de telefonía móvil para que transfieran el número de teléfono de un cliente a una tarjeta SIM móvil bajo el control del atacante.

Estos ataques se llevan a cabo utilizando ingeniería social, donde el actor de la amenaza se hace pasar por el cliente y solicita que el número sea transferido a un nuevo dispositivo por algún motivo. Para convencer al operador de telefonía móvil de que es el cliente, proporciona información personal expuesta a ataques de phishing y filtraciones de datos.

 

Persona con tarjetas SIM

You may also like

Dejar Comentario

Click to listen highlighted text!