Google Fi, el servicio de telecomunicaciones e Internet móvil de Google solo en EE. UU., informó a los clientes que los datos personales fueron expuestos por una violación de datos en uno de sus principales proveedores de red, y algunos clientes advirtieron que permitía ataques de intercambio de SIM.
Google envió avisos de una violación de datos a los clientes de Google Fi esta semana, informándoles que el incidente expuso sus números de teléfono, números de serie de la tarjeta SIM, estado de la cuenta (activa o inactiva), fecha de activación de la cuenta y detalles del plan de servicio móvil.
Google aclaró que los sistemas violados no contenían detalles confidenciales como nombres completos, direcciones de correo electrónico, información de tarjetas de pago, SSN, identificaciones fiscales, identificaciones gubernamentales, contraseñas de cuentas o contenidos de SMS y llamadas telefónicas.
«Nuestro equipo de respuesta a incidentes llevó a cabo una investigación y determinó que se produjo un acceso no autorizado y trabajó con nuestro proveedor de red principal para identificar e implementar medidas para proteger los datos en ese sistema de terceros y notificar a todos los potencialmente afectados», se lee en el aviso a los clientes .
«No había acceso a los sistemas de Google ni a ningún sistema supervisado por Google».
Si bien Google no ha mencionado quién fue el principal proveedor de red que fue violado, se cree que se están refiriendo a T-Mobile.
T-Mobile reveló el mes pasado que sufrió una violación de datos API en noviembre de 2022 que expuso la información personal de aproximadamente 37 millones de suscriptores .
Hemos solicitado a Google que confirme si esto está relacionado con la infracción de T-Mobile, pero no hemos recibido una respuesta.
La violación de datos condujo a ataques de intercambio de SIM
Desafortunadamente, los datos técnicos de SIM expuestos permitieron a los actores de amenazas realizar ataques de intercambio de SIM en algunos clientes de Google Fi, y un cliente informó que los piratas informáticos obtuvieron acceso a su cuenta Authy MFA.
Los ataques de intercambio de SIM son cuando los actores de amenazas convencen a los operadores de telefonía móvil para que transfieran el número de teléfono de un cliente a una tarjeta SIM móvil bajo el control del atacante.
Estos ataques se llevan a cabo utilizando ingeniería social, donde el actor de la amenaza se hace pasar por el cliente y solicita que el número sea transferido a un nuevo dispositivo por algún motivo. Para convencer al operador de telefonía móvil de que es el cliente, proporciona información personal expuesta a ataques de phishing y filtraciones de datos.
Como la violación de datos de Google Fi incluye números de teléfono, que pueden vincularse fácilmente con el nombre de un cliente, y el número de serie de las tarjetas SIM, habría sido aún más convincente al contactar a un representante de atención al cliente móvil.
Una vez que se transfiere el número, los atacantes tendrían acceso a los mensajes de texto de la víctima, incluidos los códigos MFA, lo que les permitiría violar las cuentas en línea o hacerse cargo de los servicios protegidos por el número de teléfono de una persona.
Google envió un aviso por separado a los clientes afectados por los ataques de intercambio de SIM, revelando que los atacantes lograron transferir sus números a otra SIM por un corto tiempo. Sin embargo, el correo de voz de los usuarios no fue violado.
Un cliente que sufrió los ataques de intercambio de SIM compartió su experiencia en Reddit y dijo que fue testigo de la toma de control de sus cuentas de la aplicación de autenticación de correo electrónico, finanzas y Authy en tiempo real.
«El hacker usó esto para apoderarse de tres de mis cuentas en línea: mi correo electrónico principal, una cuenta financiera y la aplicación de autenticación Authy, todo porque pudieron recibir mis SMS y, por lo tanto, derrotar a 2-fac basado en SMS», explicó . el cliente de Google Fi.
Una vez que se secuestra una aplicación de autenticación de dos factores, es mucho más fácil para los piratas informáticos comprometer otras cuentas, especialmente si se registraron con un número de teléfono.
A pesar de sus esfuerzos para detenerlo informando a Google Fi, dice que el servicio de atención al cliente lo ignoró.
Fuente: https://www.bleepingcomputer.com