Crime
La violación de datos de la aplicación 2FA Authy expone a 33 millones de usuarios a posibles ataques de phishing
- La violación de la aplicación 2FA Authy expuso 33 millones de números de teléfono, poniéndolos en riesgo de sufrir ataques de phishing.
- Ninguna cuenta ha sido comprometida todavía.
- Twilio ya aseguró el punto final y mejoró la seguridad de la aplicación.
El 1 de julio de 2024, Twilio, el desarrollador de la popular aplicación de autenticación de dos factores (2FA) Authy, reveló una violación de datos que afectaba a los números de teléfono de los usuarios.
Si bien las cuentas en sí no se vieron comprometidas, la exposición de los números de teléfono plantea un riesgo significativo de ataques de phishing y smishing.
Detalles de la violación de datos de Authy
en un alarma de seguridad publicado por Twilio, se reveló que los piratas informáticos habían obtenido acceso a la base de datos de la aplicación Android Authy a través de un «punto final no autenticado».
La infracción permitió a los atacantes identificar datos asociados con cuentas de usuarios, incluidos números de teléfono.
A pesar de esto, Twilio aseguró a los usuarios que sus cuentas no se vieron comprometidas y que las credenciales de autenticación permanecen seguras.
Sin embargo, los números de teléfono expuestos podrían explotarse para ataques de phishing y smishing, lo que llevó a Twilio a instar a los usuarios a ser cautelosos y estar atentos a los mensajes de texto sospechosos que puedan recibir.
Authy, ampliamente utilizado por intercambios centralizados como Mellizos y Crypto.com para autenticación de dos factores, genera códigos en los dispositivos de los usuarios para un acceso seguro a actividades confidenciales como retiros y transferencias. Base monetaria Y binance También permiten la aplicación como opción. A menudo se lo compara con Google Authenticator, que tiene un propósito similar al mejorar la seguridad digital.
Tras la infracción, Twilio aseguró el punto final comprometido y lanzó una versión actualizada de la aplicación con medidas de seguridad mejoradas. La compañía enfatizó que no había evidencia de que los atacantes hubieran obtenido acceso a los sistemas de Twilio u otros datos confidenciales.
Implicaciones de la violación de seguridad de la aplicación 2FA
La violación de Authy pone de relieve la amenaza persistente que representan grupos de ciberdelincuentes como ShinyHunters, quienes son supuestamente responsables del ataque.
ShinyHunters, conocido por violaciones de alto perfil, incluida la violación de datos de AT&T de 2021 que afectó a 51 millones de clientes, filtró un archivo de texto que contenía 33 millones de números de teléfono registrados en Authy.
Esta infracción es un claro recordatorio de las vulnerabilidades encontradas incluso en las aplicaciones de seguridad de mayor reputación.
Las aplicaciones de autenticación como Authy y Google Authenticator se desarrollaron para frustrar los ataques de intercambio de SIM, una táctica popular de ingeniería social en la que los atacantes engañan a las compañías telefónicas para que transfieran el número de teléfono de un usuario al atacante. Esto les permite recibir códigos 2FA destinados al usuario legítimo.
A pesar de los beneficios de seguridad de estas aplicaciones, esta reciente infracción pone de relieve que ningún sistema es completamente infalible.
Para mitigar los riesgos asociados con dichas infracciones, se recomienda a los usuarios que implementen medidas de seguridad de varios niveles. Esto incluye actualizar periódicamente sus aplicaciones de autenticación, habilitar la autenticación de dos factores basada en aplicaciones en lugar de SMS y mantenerse alerta ante intentos de phishing.
Además, es posible que los usuarios quieran considerar el uso de claves de seguridad de hardware para obtener una capa adicional de protección.
Comparte este artículo
Categorías
Etiquetas