Hackeo de Authy expone números de teléfono de 33 millones de usuarios; Twilio lo confirma. Traducción: El hackeo de Authy expone los números de teléfono de 33 millones de usuarios; Twilio lo confirma.
Violación en la seguridad de Authy expone a 33 millones de usuarios a ataques de phishing
Un hackeo en Authy ha resultado en que el atacante obtenga los números de teléfono de 33 millones de usuarios de esta popular aplicación de seguridad 2FA, exponiéndolos a un mayor riesgo de ataques de phishing.
Twilio confirma la brecha y pide precauciones
El desarrollador Twilio ha confirmado la brecha y ha solicitado a los clientes que tomen dos precauciones…
La importancia de la autenticación de dos factores
La autenticación de dos factores (2FA) implica que al iniciar sesión en un sitio web o servicio, se te pedirá un código de un solo uso generado por una aplicación. Authy de Twilio es una de las aplicaciones 2FA más populares en la App Store.
Medidas tomadas por Twilio
Twilio ha detectado que actores amenazantes pudieron identificar datos asociados con cuentas de Authy, incluyendo números de teléfono, debido a un punto final no autenticado.
Hemos tomado medidas para asegurar este punto final y ya no permitimos solicitudes no autenticadas. No tenemos evidencia de que los actores amenazantes hayan obtenido acceso a los sistemas de Twilio u otros datos sensibles.
Recomendaciones para los usuarios
El desarrollador está solicitando a todos los usuarios que actualicen a la última versión y estén alerta ante mensajes de texto sospechosos.
Como precaución, solicitamos que todos los usuarios de Authy actualicen a las últimas aplicaciones de Android e iOS para recibir las últimas actualizaciones de seguridad. Aunque las cuentas de Authy no han sido comprometidas, los actores amenazantes pueden intentar utilizar el número de teléfono asociado con las cuentas de Authy para ataques de phishing y smishing; alentamos a todos los usuarios de Authy a mantenerse diligentes y tener una mayor conciencia sobre los textos que están recibiendo.
Los riesgos de la vulnerabilidad
El mayor riesgo aquí es que un atacante ahora conoce tres cosas sobre ti:
- Tu número de teléfono
- Que utilizas 2FA
- Que específicamente utilizas Authy
Pueden utilizar esta información para crear mensajes de texto persuasivos, por ejemplo, de uno de tus servicios informando que hay un problema con tu autenticación de dos factores y pidiéndote que la restablezcas. O afirmando ser Twilio.
Ataques de phishing y otras consecuencias
TechCrunch informa que se cree que el mismo hacker está detrás de una campaña de phishing que resultó en el robo de alrededor de 10,000 credenciales de empleados en varias empresas diferentes.
Un ataque de phishing también estuvo detrás de la violación de datos de Evolve, que probablemente comprometió la información personal sensible de clientes de Wise y otras empresas fintech.
Conclusiones sobre la brecha de seguridad
Es la segunda vez en semanas recientes que hemos visto una debilidad de seguridad en una empresa de ciberseguridad, siguiendo la exposición de identificaciones fotográficas en un servicio de verificación de identidad utilizado por muchas empresas tecnológicas. El desarrollador de una aplicación 2FA también está alto en la lista de empresas que realmente no quieres ver hackeadas.
Foto por Philipp Katzenberger en Unsplash