- Charter Communications confirmó una infracción después de que ShinyHunters incluyera su filtración en el sitio
- Los piratas informáticos afirman que se robaron 40 millones de registros de clientes en un ataque de phishing el 1 de abril de 2026
- Los atacantes supuestamente accedieron a cuentas de Microsoft Entra, extrajeron datos de Salesforce y exfiltraron nombres de clientes, correos electrónicos, direcciones, números de teléfono, información de planes y tickets de soporte.
Charter Communications ha confirmado a los medios que ha sufrido una violación de datos y que actualmente se encuentra alertando a las autoridades pertinentes sobre el incidente.
Como el mayor proveedor de telecomunicaciones y banda ancha de los Estados Unidos, Charter ofrece servicios de Internet, televisión por cable, telefonía móvil y telefonía en más de 40 ubicaciones de los Estados Unidos. Actualmente cuenta con más de 32 millones de suscriptores en el país.
El famoso actor de ransomware ShinyHunters ha agregado una carta a su sitio de filtración de datos, afirmando haber violado los sistemas de la empresa y prometiendo filtrar los datos robados a menos que se pague un rescate.
¿Enlaces CMS fantasma?
En respuesta a preguntas de los medios, Charter Dr. Computadora pitando Se encontraba “consciente de la situación, siguiendo los protocolos de seguridad y en proceso de alertar a las autoridades correspondientes.
“El actor de amenazas no ha expuesto información personal confidencial (PI) ni información de red propiedad del cliente (CPNI) como resultado de la actividad reciente”, dijo la compañía.
Al mismo tiempo, ShinyHunters afirmó haber confiscado 40 millones de registros, incluida información personal tanto de consumidores como de clientes comerciales. El grupo dijo que el ataque tuvo lugar el 1 de abril de 2026 a través de una estafa de phishing (vishing) de voz, mediante la cual obtuvieron una cuenta de Microsoft Entra para un empleado.
A través de la cuenta, los agentes de ShinyHunters accedieron a la instancia Salesforce de Charter y extrajeron todo lo que pudieron de ella, incluidos nombres de clientes, direcciones de correo electrónico, direcciones, números de teléfono, tipos de teléfonos, información del plan y algunos datos CPNI. Supuestamente también se robaron datos de tickets de atención al cliente.
Junto a TeamPCP, ShinyHunters es actualmente el actor de amenazas más activo que existe. La empresa es conocida por llamar por teléfono a las empresas víctimas, haciéndose pasar por TI o atención al cliente, y lograr que sus objetivos instalen malware ellos mismos o ejecuten soluciones de administración de escritorio remoto (RMM) y brinden a los atacantes acceso ilimitado.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Obtenga nuestras noticias, reseñas y opiniones de expertos en su feed.
