Alerta máxima en AT&T y T-Mobile: cuando se dieron cuenta ya era demasiado tarde

Nadie lo vio venir, y cuando finalmente lo hicieron, el daño ya estaba hecho. Lo que parecía una amenaza lejana se convirtió en una pesadilla real para AT&T, T-Mobile y miles de sus usuarios. Un joven con una habilidad extraordinaria para manipular personas logró burlar los sistemas de seguridad de algunas de las principales compañías de telecomunicaciones.

El resultado fue un golpe directo a la seguridad digital. Con consecuencias graves y lecciones que el sector no olvidará fácilmente.

Todo comenzó cuando Noah Michael Urban, un joven de solo 20 años, fue condenado a 10 años de prisión. Acabó entre rejas por su implicación en una serie de delitos relacionados con el intercambio de tarjetas SIM.

Lejos de ser un hacker clásico, Noah era un experto en ingeniería social. Sabía exactamente qué decir y cómo decirlo para convencer a empleados reales de que compartieran sus datos de acceso. Esta habilidad le permitió infiltrarse en sistemas confidenciales de AT&T, T-Mobile y otras grandes empresas tecnológicas.

AT&T y T-Mobile demostraron ser muy vulnerables

El caso, recientemente revelado en detalle por Bloomberg, ha sacado a la luz lo vulnerables que pueden ser incluso las mayores compañías frente a amenazas internas. Noah no usó técnicas complejas ni código malicioso. En su lugar, engañaba por teléfono a trabajadores de centros de atención, haciéndose pasar por técnicos de soporte o empleados del departamento de informática.

Con guiones preparados por sus cómplices, lograba que las víctimas instalaran programas de acceso remoto o compartieran información crítica. Uno de los métodos más usados por este joven ciberdelincuente era el SIM swapping o intercambio de SIM. Esta técnica consiste en trasladar el número de teléfono de una persona a una tarjeta SIM controlada por el atacante.

Así, accedía a los códigos de verificación que muchas plataformas de criptomonedas o servicios bancarios envían por SMS. Con estos datos, Noah y su red robaron millones de dólares en criptoactivos, dejando a numerosas víctimas sin posibilidad de recuperación.

Aunque nació en 2004 y provenía de una familia acomodada, Noah se sintió atraído desde los 15 años por este tipo de delitos. Pronto formó parte de Scattered Spider, un grupo de ciberdelincuentes conocido por extorsionar a empresas en Estados Unidos y el Reino Unido.

Dentro del grupo, también colaboraba con otro delincuente llamado Daniel Junk. A este le pagó generosas sumas de dinero por utilizar sus habilidades en nuevas estafas.

El caso de Noah es especialmente inquietante porque no requería conocimientos técnicos avanzados. Lo que lo hacía peligroso era su capacidad para manipular psicológicamente a empleados desprevenidos. En más de una ocasión, logró mantener el acceso a herramientas internas de T-Mobile durante meses, sin levantar sospechas. 

Se aprovechó de las carencias de las operadoras

Finalmente, tras años bajo la lupa del FBI, fue arrestado en 2024. Durante el operativo, las autoridades confiscaron casi 4 millones de dólares en criptomonedas, además de dinero en efectivo y joyas de gran valor. A pesar de su arrepentimiento, el tribunal no le concedió indulgencia.

Este incidente deja claro que la ciberdelincuencia moderna no siempre depende de complejas herramientas tecnológicas. A veces, todo lo que se necesita es una voz convincente al otro lado del teléfono. AT&T y T-Mobile han intensificado sus protocolos de seguridad, pero el caso de Noah Urban sirve como recordatorio de que incluso los gigantes pueden caer.