El operador estatal de telecomunicaciones Bharat Sanchar Nigam Limited (BSNL) ha sufrido una importante filtración de datos. Según el informe de inteligencia de amenazas de Athenian Tech, el ciberataque fue orquestado por un actor de amenazas conocido como “kiberphant0m”. Los piratas informáticos comprometieron grandes cantidades de datos confidenciales y pusieron en riesgo a millones de usuarios.
La violación involucra datos críticos como el Número de identidad del suscriptor móvil internacional (IMSI), información de la tarjeta SIM, detalles del Registro de ubicación local (HLR), datos de la tarjeta DP e incluso una instantánea de los servidores SOLARIS de BSNL. En total, se vieron comprometidos más de 278 GB de información confidencial. El actor de amenazas se atribuyó la responsabilidad del ataque y proporcionó muestras para verificar la validez de los datos.
El informe también reveló que los autores de la violación de datos de BSNL estaban vendiendo los datos robados por 5.000 dólares (aproximadamente 417.000 rupias). Este precio se ofrece como precio especial y solo está disponible del 30 de mayo de 2024 al 31 de mayo de 2024. El alto precio sugiere que los datos tienen un valor considerable debido a su confidencialidad y amplio alcance.
¿Qué datos se vieron comprometidos?
Los datos comprometidos incluyen:
Detalles de IMSI y SIM: Esencial para el funcionamiento de la tarjeta SIM. Obtenga más información sobre HLR: esencial para el funcionamiento de la red y la autenticación de usuarios. Datos de tarjeta DP (8 GB) y datos de clave de seguridad DP (130 GB): fundamentales para la infraestructura de seguridad de BSNL. Instantánea del servidor SOLARIS (140 GB): Es posible que se expongan secretos operativos.
Riesgos e impactos potenciales
1. Clonación de SIM y robo de identidad:
Cómo hacerlo: la clonación crea una tarjeta SIM duplicada con el mismo IMSI y clave de autenticación que la original. Esto permite a los atacantes interceptar mensajes y llamadas, acceder a cuentas bancarias y cometer fraudes, lo que provoca graves pérdidas personales y financieras.
2. Violación de la privacidad: la información personal puede usarse indebidamente, lo que da lugar a acceso no autorizado a las comunicaciones y violaciones de datos.
3. Robo financiero y de identidad: Las actividades fraudulentas que eluden las medidas de seguridad de las cuentas financieras resultan en pérdidas financieras significativas y robo de identidad.
4. Ataques dirigidos y fraudes: los usuarios pueden convertirse en blanco de estafas de phishing y ataques de ingeniería social que explotan su confianza en BSNL.
Esta amenaza no se limita a los usuarios de BSNL y también podría afectar las operaciones de la empresa y la seguridad nacional. Una infracción podría provocar interrupciones del servicio, degradación del rendimiento y acceso no autorizado a las operaciones de comunicaciones. Además, la fuga de datos confidenciales puede comprometer la seguridad nacional y la estabilidad de la infraestructura. Este ataque podría sentar un precedente para futuros ataques a infraestructuras críticas y afectar a otros sistemas y redes interconectados.
¿Qué deben hacer los usuarios de BSNL?
Los usuarios deben controlar sus teléfonos móviles y cuentas bancarias para detectar actividades inusuales. También debes habilitar la autenticación de dos factores (2FA) para mayor seguridad en todas tus cuentas.
Los expertos en ciberseguridad de la Universidad Tecnológica de Atenas creen que BSNL debería tomar medidas inmediatas para contener la infracción, proteger los puntos finales de la red y auditar los registros de acceso. Necesita fortalecer sus medidas de seguridad, realizar auditorías de seguridad frecuentes e implementar tecnología avanzada de detección de amenazas.
Fuente: https://www.businesstoday.in/technology/news/story/massive-bsnl-data-breach-exposes-millions-to-sim-card-cloning-financial-fraud-threat-report-434702-2024-06-26