Los piratas informáticos lograron piratear Google Fi. Ese es el operador de red virtual (MVNO) del gigante de las búsquedas. Google advierte a sus clientes.
El gigante de las búsquedas dijo en TechCrunch que los piratas informáticos han obtenido “una información del usuario”. Google dice que no se filtró ninguna contraseña ni información de pago. Los piratas informáticos robaron números de teléfono, así como estados de cuentas, números de serie de tarjetas SIM e información de suscripción.
La intrusión ocurrió en una aplicación de terceros utilizada para atención al cliente en el proveedor de red principal de Google Fi. Aunque Google no lo menciona por su nombre, en Estados Unidos son US Cellular y T-Mobile los que respaldan el servicio. La brecha de seguridad se habría abordado y cerrado de inmediato.
Google Fi está tomando medidas
A la mayoría de los usuarios se les habría dicho que no hicieran nada por sí mismos. Google dijo que continuará trabajando estrechamente con el proveedor de red de Fi para “implementar medidas para proteger los datos en ese sistema de terceros y notificar a todos los usuarios afectados”.
En Reddit Un cliente ya se está quejando porque el hack le ha dejado problemas más graves. Por ejemplo, le dijeron que su “servicio móvil fue transferido de su tarjeta SIM a otra SIM”. El cliente dice que recibió notificaciones para restablecer su contraseña desde Outlook, una billetera criptográfica y el verificador de dos pasos Authy, entre otros.
Hackear a través de SMS
El usuario afectado ha entregado registros a 9to5Google, para demostrar que los piratas informáticos utilizaron su número para recibir mensajes de texto, con los que las cuentas podrían ser pirateadas. Los delincuentes comenzaron a restablecer las contraseñas y solicitar la verificación en dos pasos, apenas un minuto después la tarjeta SIM fue secuestrada.
El cliente en cuestión pudo recuperar su cuenta apagando y volviendo a encender el acceso a la red en su iPhone, pero no está claro si eso resolvió completamente el problema.
