El hacker de T-Mobile accedió a datos privados atacando routers sin protección
El hacker que accedió a datos privados de clientes de T-Mobile ha dado la cara, afirmando que consiguió acceso a los servidores de la compañía a través de routers desprotegidos.
27 agosto, 2021 11:20Noticias relacionadas
En las últimas semanas nos hemos hecho eco en España de un caso serio referente a la ciberseguridad internacional: el hackeo a T-Mobile, una de las operadoras más importantes del mundo, que dejó expuestos datos de más de 100 millones de personas. Ahora, ese hacker ha hablado sobre su autoría y sobre cómo consiguió acceso a todos esos datos.
Según adelanta The Wall Street Journal, el hacker conocido como John Binns, un joven americano de 21 años, ha confesado sus actos. Binns no solo reclama que él fue el autor del hackeo, sino que desvela cómo lo hizo: hackeando routers sin protección.
En su historia, relata como consiguió acceder a uno de los centros de datos del estado de Washington que almacenaba credenciales de más de 100 servidores simplemente accediento a un router sin protección, calificando la seguridad de T-Mobile de "horrible".
Un chico de 21 años
Hay que aclarar que aunque Binns se autoproclama autor de los ataques a T-Mobile, no se sabe si este ha trabajado solo o acompañado. En el informe de TWSJ se menciona la posibilidad de que Binns trabajase con otras personas, al menos en una parte del hackeo.
Binns pudo acceder a todas estas bases de datos escaneando routers que no tenían protección. Al principio, lo que quería Binns era "generar ruido" para intentar salvarse de una situación bastante poco desfavorable que supuestamente tenía con las organizaciones de seguridad de Estados Unidos, como la CIA, el FBI o el Departamento de Justicia.
T-Mobile ya ha afirmado en un comunicado que todos aquellos "puntos de acceso y salida" que Binns usó en su hackeo están cerrados, por lo que en teoría ningún otro hacker que siga los pasos del joven podría acceder a dicha información.
El problema es que una vez que obtuvo acceso a las bases de datos de T-Mobile, le entró el pánico. Y es que Binns, sin saberlo, había accedido a información confidencial de millones de clientes, incluyendo nombres, fechas de nacimiento, direcciones y números de la seguridad social.
También obtuvo datos privados relacionados con números de teléfono, como los datos de tarjetas SIM o IMEIs e IMSIs. Binns al menos ha tenido a bien explicar los motivos reales de por qué llevó a cabo el hackeo.
Acusaciones a EEUU
Todo apunta a que Binns interpuso una demanda al FBI, a la CIA y al Departamento de Justicia de los Estados Unidos, exigiéndole revelar qué información tienen sobre él. Esta demanda también está dirigida al Gobierno de los Estados Unidos, acusándole de hacer que un informante intentase convencer al joven de que comprara misiles en un sitio web.
No es ni mucho menos la única acusación que el americano realiza, también explica que el Gobierno intentó secuestrarlo y torturarlo, además de intentar atacar a Binns con armas de todo tipo. El FBI respondió a su demanda, negando que este estuviera siendo investigado o que tuviera información sobre su vigilancia.
Binns acabó explicando que la idea era causar un suceso que distrajera a dichas organizaciones para evitar que le siguieran vigilando. Además, está a la espera de que alguien filtre información sobre su supuesto secuestro, algo que por ahora no está confirmado como cierto.
Aunque Binns ha dado pruebas de que él fue el hacker detrás del ataque a T-Mobile, aún queda por confirmar si toda su historia es real, lejos de las acusaciones al FBI o a la CIA. En tal caso, Binns ha hecho algo que probablemente no esperaba: poner sobre la mesa (de nuevo) los problemas de ciberseguridad que suelen aquejar a las operadoras más grandes del mundo.