4 de julio de 2024

Hackeo de Authy expone números de teléfono de 33 millones de usuarios; Twilio lo confirma. Traducción: El hackeo de Authy expone los números de teléfono de 33 millones de usuarios; Twilio lo confirma.

Hackeo de Authy expone números de teléfono de 33 millones de usuarios; Twilio lo confirma. Traducción: El hackeo de Authy expone los números de teléfono de 33 millones de usuarios; Twilio lo confirma.

Violación en la seguridad de Authy expone a 33 millones de usuarios a ataques de phishing

Un hackeo en Authy ha resultado en que el atacante obtenga los números de teléfono de 33 millones de usuarios de esta popular aplicación de seguridad 2FA, exponiéndolos a un mayor riesgo de ataques de phishing.

Twilio confirma la brecha y pide precauciones

El desarrollador Twilio ha confirmado la brecha y ha solicitado a los clientes que tomen dos precauciones…

La importancia de la autenticación de dos factores

La autenticación de dos factores (2FA) implica que al iniciar sesión en un sitio web o servicio, se te pedirá un código de un solo uso generado por una aplicación. Authy de Twilio es una de las aplicaciones 2FA más populares en la App Store.

Medidas tomadas por Twilio

Twilio ha detectado que actores amenazantes pudieron identificar datos asociados con cuentas de Authy, incluyendo números de teléfono, debido a un punto final no autenticado.

Hemos tomado medidas para asegurar este punto final y ya no permitimos solicitudes no autenticadas. No tenemos evidencia de que los actores amenazantes hayan obtenido acceso a los sistemas de Twilio u otros datos sensibles.

Recomendaciones para los usuarios

El desarrollador está solicitando a todos los usuarios que actualicen a la última versión y estén alerta ante mensajes de texto sospechosos.

Como precaución, solicitamos que todos los usuarios de Authy actualicen a las últimas aplicaciones de Android e iOS para recibir las últimas actualizaciones de seguridad. Aunque las cuentas de Authy no han sido comprometidas, los actores amenazantes pueden intentar utilizar el número de teléfono asociado con las cuentas de Authy para ataques de phishing y smishing; alentamos a todos los usuarios de Authy a mantenerse diligentes y tener una mayor conciencia sobre los textos que están recibiendo.

Los riesgos de la vulnerabilidad

El mayor riesgo aquí es que un atacante ahora conoce tres cosas sobre ti:

  • Tu número de teléfono
  • Que utilizas 2FA
  • Que específicamente utilizas Authy

Pueden utilizar esta información para crear mensajes de texto persuasivos, por ejemplo, de uno de tus servicios informando que hay un problema con tu autenticación de dos factores y pidiéndote que la restablezcas. O afirmando ser Twilio.

Ataques de phishing y otras consecuencias

TechCrunch informa que se cree que el mismo hacker está detrás de una campaña de phishing que resultó en el robo de alrededor de 10,000 credenciales de empleados en varias empresas diferentes.

Un ataque de phishing también estuvo detrás de la violación de datos de Evolve, que probablemente comprometió la información personal sensible de clientes de Wise y otras empresas fintech.

Conclusiones sobre la brecha de seguridad

Es la segunda vez en semanas recientes que hemos visto una debilidad de seguridad en una empresa de ciberseguridad, siguiendo la exposición de identificaciones fotográficas en un servicio de verificación de identidad utilizado por muchas empresas tecnológicas. El desarrollador de una aplicación 2FA también está alto en la lista de empresas que realmente no quieres ver hackeadas.

Foto por Philipp Katzenberger en Unsplash

Publicaciones relacionadas:

Los números de preventa demuestran que Samsung aún tiene mucho camino por recorrer con sus planes de dispositivos plegables. La Unión Europea confirma investigaciones sobre Apple por incumplimiento de normativas – ¡Descubre todos los detalles aquí! Parece que una falla de seguridad en el metro de Nueva York expone aparentemente una vulnerabilidad «imposible» en Apple Pay. Título SEO en Español: Apple recurre a Samsung para los nuevos sensores de cámara del iPhone 16″ Traducción al español: «Apple recurre a Samsung para los nuevos sensores de cámara del iPhone 16 Samsung confirma que el precio del Galaxy S23 FE desbloqueado es más alto en su tienda. Al parecer, se ha descubierto una brecha de seguridad en el sistema del metro de Nueva York que aparentemente expone una vulnerabilidad «imposible» en Apple Pay. El iPhone 15 ofrece más información sobre la salud de la batería y permite a los usuarios limitar la carga al 80%. iPhone 14 Users Get Free Emergency SOS via Satellite for Another YearLos usuarios del iPhone 14 recibirán un servicio de emergencia SOS gratuito a través de satélite durante otro año. Netflix Games llevará ‘Hades’ a iOS en 2024. Traducción: Los juegos de Netflix traerán ‘Hades’ a iOS en 2024. Threads alcanza los 175 millones de usuarios activos; celebra su primer aniversario Apple Pay Later ahora permite a todos los usuarios de iPhone dividir sus pagos. ChatGPT para Mac ahora disponible para todos los usuarios
Autor:
Publicado en: Mac

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *