Un severo incidente de ciberseguridad ha sido reportado por un grupo de especialistas. Acorde a una investigación recientemente reportada, el servicio de telecomunicaciones Telmate expuso una base de datos que contiene decenas de millones de registros de llamadas, mensajes de texto y detalles personales sobre miles de prisioneros en Estados Unidos. Telmate es un servicio con medidas de seguridad especiales empleado por los reclusos en E.U. para mantenerse comunicados con sus familiares y amigos.
Esta base de datos fue encontrada en línea, completamente expuesta y al alcance de cualquier usuario que sepa dónde buscar, pues no contaba con contraseña o alguna otra medida de protección.
El pasado 13 de agosto, el investigador de seguridad Bob Diachenko detectó la base de datos expuesta mientras analizaba otro incidente, por lo que notificó de inmediato a Global Tel Link, compañía propietaria del servicio Telmate. Si bien los equipos de seguridad de Global Tel Link respondieron de inmediato al reporte de Diachenko y aseguraron la base de datos, es posible que se hayan producido accesos no autorizados antes de que el experto de Comparitech detectara la información expuesta.
El principal producto de Telmate es GettingOut, una plataforma (incluyendo apps para iOS y Android) que brinda telecomunicaciones monitoreadas para los reclusos y sus familias a través de llamadas de voz, mensajes de texto, fotos, correo de voz e incluso videollamadas.
Después de analizar una muestra de la información expuesta, Diachenko concluyó que la base de datos expuesta podría contener información de todas las cárceles donde se usa esta tecnología, pues GTL es la mayor proveedora de servicios de comunicación para prisioneros en E.U., acaparando casi la mitad de este mercado, mencionan especialistas.
Una vez que la base de datos fue asegurada, Global Tel Link emitió un comunicado: “Cerramos algunos servidores como medida de seguridad después de detectar una vulnerabilidad en el sistema de datos debido a las acciones de algunos proveedores. La vulnerabilidad fue corregida rápidamente, además de que se implementaron medidas adicionales”. La compañía también aseguró a los usuarios que su información médica, contraseñas o datos financieros no se vieron comprometidos.
En su investigación, Diachenko menciona que la base de datos fue indexada al motor de búsqueda BinaryEdge a mediados de agosto, aunque es probable que haya permanecido expuesta desde antes. Como se menciona en párrafos anteriores, la filtración fue notificada a la compañía, que aisló la base de datos pocas horas después. Respecto a los datos expuestos, los registros parecen provenientes de las tabletas electrónicas usadas para el servicio GettingOut, que son brindadas a los reclusos por la administración de sus respectivas prisiones. La base de datos contenía tres índices diferentes al momento de su detección:
- 227, 770, 157 registros de mensajes
- 11, 210, 948 registros de reclusos
- 78, 885 registros administrativos con los detalles de inicio de sesión para el panel de Telmate
Los mensajes de texto expuestos contienen toda clase de conversaciones y múltiples detalles sobre los presos y su vida personal, además de solicitudes de transferencias, asistencia legal y otras cuestiones relacionadas con su vida en prisión. Diachenko también destaca la gran cantidad de metadatos contenidos en los mensajes expuestos, pues en cada uno pueden encontrarse detalles como:
- Contenido del mensaje de texto
- Marca de tiempo
- Información del recluso
- Fecha de nacimiento
- Nombre completo
- Sexo
- Destinatario del mensaje
- Nombre completo
- Dirección de correo electrónico
- Domicilio
- Estado del mensaje (este campo se refiere a si el mensaje fue enviado o si el personal de la prisión decidió bloquearlo)
Por otra parte, los registros de los prisioneros también contenían múltiples detalles como:
- Nombre completo
- Delito
- Prisión donde se cumple la sentencia
- Saldo de la cuenta (utilizado para cubrir las tarifas del servicio Telmate)
No importa que se trate de información de individuos cumpliendo sentencias en prisión, la exposición de estos datos puede ser peligrosa, principalmente para los amigos y familiares de los reclusos, que podrían ser víctimas de delitos como extorsión, fraude, campañas de phishing, entre otras prácticas malintencionadas.
Global Tel Link no ha anunciado qué medidas tomará para atender a este incidente, además de asegurar la base de datos expuesta. Por el momento sólo se sabe que la compañía estará notificando directamente a los usuarios de Telmate cuya información pudiera haberse visto expuesta, sin olvidar que la investigación no ha concluido.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.