"Hemos actualizado nuestros controles de seguridad para evitar esta actividad. Como medida de precaución, también requerimos proactivamente un restablecimiento de contraseña en algunas cuentas de correo electrónico", dijo el portavoz.
Hackers desconocidos están accediendo a las cuentas de personas que tienen direcciones de correo electrónico de AT&T y usando ese acceso para hackear las cuentas de intercambio de criptomonedas de la víctima y robar su criptomoneda, según informó TechCrunch.
A principios de mes, una fuente anónima le dijo a TechCrunch que un grupo de ciberdelincuentes había encontrado una forma de hackear las direcciones de correo electrónico de cualquiera que tenga cuenta en att.net, sbcglobal.net, bellsouth.net y otras direcciones de correo electrónico de AT&T.
Según el informante, los hackers pueden hacer eso porque tienen acceso a una parte de la red interna de AT&T, lo que les permite crear claves de correo para cualquier usuario.
¿Qué pasó realmente?
Las claves de correo son credenciales únicas que los usuarios de correo electrónico de AT&T pueden usar para iniciar sesión en sus cuentas usando aplicaciones de correo electrónico como Thunderbird o Outlook, pero sin tener que usar sus contraseñas.
Con la clave de correo de un objetivo, los hackers pueden usar una aplicación de correo electrónico para iniciar sesión en la cuenta del objetivo y comenzar a restablecer contraseñas para servicios más lucrativos, como los intercambios de criptomonedas.
En ese punto, es el fin del juego para la víctima, ya que los hackers pueden restablecer la contraseña de la cuenta de Coinbase o Gemini de la víctima a través del correo electrónico.
El informante proporcionó una lista de presuntas víctimas. Dos de ellas respondieron, confirmando que habían sido hackeadas.
El portavoz de AT&T, Jim Kimberly, dijo que la compañía "identificó la creación no autorizada de claves de correo seguras, que pueden usarse en algunos casos para acceder a una cuenta de correo electrónico sin necesidad de una contraseña".
"Hemos actualizado nuestros controles de seguridad para evitar esta actividad. Como medida de precaución, también requerimos proactivamente un restablecimiento de contraseña en algunas cuentas de correo electrónico", dijo el portavoz.
AT&T se negó a decir cuántas personas han sido afectadas en esta ola de hacks. Pero la compañía, "como medida de precaución", ha bloqueado algunas cuentas de correo electrónico, obligando a sus propietarios a restablecer sus contraseñas.
© Copyright Impresora y Editorial S.A. de C.V. Todos los derechos reservados