Los datos de empleados de T-Mobile al descubierto

Ya lo adelantábamos en nuestras previsiones para 2012: el robo de información confidencial de grandes empresas seguiría siendo una tónica en este año que acabamos de comenzar.

El último caso que analizamos hoy es la filtración de datos de empleados de la empresa T-Mobile por parte de un grupo que se hacen llamar TeaMp0isoN. El ataque, que se hizo público el pasado sábado, muestra datos de usuario como el nombre y los apellidos, la dirección email, el teléfono y la contraseña, tal y como se puede comprobar en la información publicada en Pastebin por este grupo.

Tal y como menciona el propio grupo de atacantes es especialmente preocupante observar que muchas de las contraseñas se repiten, suponiendo un grave agujero de seguridad para muchos de los empleados en caso de que alguno vea comprometidos sus datos de acceso.

La propia compañía, T-Mobile, han sido los que han informado del ataque sufrido, indicando que se han actualizado los protocolos de seguridad vulnerables que hicieron posible esta intrusión. Asimismo, también ha informado que ninguno de los datos de sus usuarios se vio comprometido.

La presencia, cada vez mayor de este tipo de grupos y la facilidad con la que suelen obtener la información de las grandes empresas debería hacernos pensar si las políticas de seguridad aplicadas son las mas adecuadas o se han revisado para hacer frente a las amenazas actuales.

Venimos de un año convulso con respecto al tema de filtraciones de datos y todo parece indicar que 2012 seguirá un camino similar. Desde el laboratorio de ESET en Ontinet.com esperamos que todos estos incidentes sirvan como aviso para todas las compañías y que se apliquen las medidas de seguridad adecuadas para proteger este tipo de información sensible.

Josep Albors

@JosepAlbors

Cuidado con los scams y los engaños que pudieran intentan aprovecharse de SOPA