Lo que parecía una brecha cerrada de 2024 ha vuelto para atormentar a los clientes. Un conjunto de datos “enriquecido” y consolidado circula ahora en foros privados, ofreciendo perfiles completos de 176 millones de personas listos para el fraude.
Si eres cliente (o excliente) de AT&T y pensaste que el peligro había pasado tras el acuerdo legal del año pasado, piénsalo de nuevo. Hoy 6 de febrero de 2026, que los datos robados en las masivas brechas de seguridad de AT&T de 2024 han “resurgido” en la Dark Web, pero esta vez con un giro peligroso: los criminales han combinado, limpiado y enriquecido la información para crear “Super-Perfiles” de víctimas.
A diferencia del volcado de datos original (que estaba fragmentado), esta nueva base de datos, que circula privadamente desde el 2 de febrero de 2026, consolida registros históricos para facilitar el robo de identidad a una escala sin precedentes.
El Nuevo “Producto” Criminal
No se trata de un nuevo hackeo a los servidores de AT&T, sino de la evolución de los datos ya robados. Los ciberdelincuentes han cruzado las bases de datos antiguas (la filtración de marzo de 2024 con SSNs y la de julio de 2024 con registros de llamadas de Snowflake) para crear un archivo maestro que incluye:
- 148 millones de Números de Seguridad Social (SSN): Muchos de ellos completos, no solo los últimos 4 dígitos.
- 133 millones de Nombres y Direcciones Físicas.
- 132 millones de Números de Teléfono.
- 75 millones de Fechas de Nacimiento.
¿Por qué es más peligroso ahora?
El valor de una filtración suele decaer con el tiempo, pero en este caso ha ocurrido lo contrario. Al limpiar y estructurar los datos, los atacantes han creado un índice perfecto para realizar:
- Fraude Financiero Sintético: Tienen todos los datos necesarios (Nombre + SSN + Dirección + Fecha de Nacimiento) para abrir líneas de crédito, solicitar préstamos o presentar declaraciones de impuestos fraudulentas a nombre de la víctima.
- Ataques de Phishing de Alta Fidelidad: Con acceso al historial de llamadas y datos de facturación, pueden enviar correos o SMS que parecen legítimos, citando interacciones reales con el servicio al cliente para ganarse la confianza de la víctima.
- SIM Swapping Masivo: Al tener el número de teléfono vinculado al nombre y la dirección, es trivial para los atacantes intentar secuestrar tu línea móvil para interceptar códigos de doble factor (2FA) bancarios.
El Contexto Legal y Político
Esta noticia llega en un momento crítico. Mientras los clientes esperan la aprobación final del juez para el acuerdo de compensación de $177 millones (programado para resolverse en la primavera de 2026), el Senado de EE. UU. está exigiendo explicaciones a los CEOs de AT&T y Verizon sobre la persistencia de actores estatales chinos (Salt Typhoon) en sus redes, lo que sugiere que la infraestructura de telecomunicaciones sigue siendo un colador.
¿Qué debes hacer?
Dado que tus datos ya están ahí fuera y ahora son más accesibles:
- Congela tu Crédito: Es la única defensa real contra el robo de identidad financiera. Hazlo en las tres agencias principales (Equifax, Experian, TransUnion) inmediatamente.
- Código PIN de Portabilidad: Llama a AT&T (o tu operador actual) y asegúrate de tener activado un PIN de seguridad extra para evitar que alguien transfiera tu número a otra tarjeta SIM.
- Vigilancia Fiscal: Dado que estamos en temporada de impuestos, presenta tu declaración lo antes posible para evitar que un estafador lo haga por ti usando tu SSN filtrado.
