Table of Contents
- La violación de la aplicación 2FA Authy expuso 33 millones de números de teléfono, lo que plantea riesgos de ataques de phishing.
- Todavía no se han comprometido ninguna cuenta.
- Twilio ya ha protegido el punto final y mejorado la seguridad de la aplicación.
El 1 de julio de 2024, Twilio, el desarrollador detrás de la popular aplicación de autenticación de dos factores (2FA) Authy, reveló una violación de datos que afectó los números de teléfono de los usuarios.
Si bien las cuentas en sí no se vieron comprometidas, la exposición de los números de teléfono plantea un riesgo significativo de ataques de phishing y smishing.
Detalles de la violación de datos de Authy
en un alerta de seguridad publicado por Twilio, se reveló que los piratas informáticos habían obtenido acceso a la base de datos de la aplicación Authy para Android a través de un «punto final no autenticado».
La violación permitió a los atacantes identificar datos asociados a las cuentas de usuario, incluidos números de teléfono.
A pesar de esto, Twilio aseguró a los usuarios que sus cuentas no estaban comprometidas y que las credenciales de autenticación permanecían seguras.
Sin embargo, los números de teléfono expuestos podrían ser explotados para ataques de phishing y smishing, lo que llevó a Twilio a instar a los usuarios a ser cautelosos y estar atentos a los mensajes de texto sospechosos que pudieran recibir.
Authy, ampliamente utilizado por intercambios centralizados como Geminis y Crypto.com para 2FA, genera códigos en los dispositivos del usuario para acceso seguro a tareas sensibles como retiros y transferencias. Base de monedas y Binance También permite la aplicación como una opción. A menudo se la compara con Google Authenticator, ya que cumple una función similar en la mejora de la seguridad digital.
Tras la vulneración, Twilio protegió el punto final afectado y lanzó una versión actualizada de la aplicación con medidas de seguridad mejoradas. La empresa enfatizó que no había evidencia de que los atacantes hubieran obtenido acceso a los sistemas de Twilio ni a otros datos confidenciales.
Implicaciones de la violación de seguridad de la aplicación 2FA
La violación de datos de Authy pone de relieve la amenaza persistente que suponen grupos cibercriminales como ShinyHunters, supuestamente responsables del ataque.
ShinyHunters, conocido por sus violaciones de alto perfil, incluida la violación de datos de AT&T de 2021 que afectó a 51 millones de clientes, filtró un archivo de texto que contenía 33 millones de números de teléfono registrados en Authy.
Esta filtración sirve como un duro recordatorio de las vulnerabilidades que presentan incluso las aplicaciones de seguridad más confiables.
Las aplicaciones de autenticación como Authy y Google Authenticator se desarrollaron para contrarrestar los ataques de intercambio de SIM, una táctica de ingeniería social muy extendida en la que los atacantes engañan a las compañías telefónicas para que transfieran el número de teléfono de un usuario al atacante. Esto les permite recibir códigos de autenticación de dos factores destinados al usuario legítimo.
A pesar de las ventajas de seguridad que ofrecen estas aplicaciones, esta reciente violación resalta que ningún sistema es completamente infalible.
Para mitigar los riesgos asociados a estas infracciones, se recomienda a los usuarios adoptar medidas de seguridad de varias capas, como actualizar periódicamente las aplicaciones de autenticación, habilitar la autenticación de dos factores basada en aplicaciones en lugar de en SMS y mantenerse alerta ante los intentos de phishing.
Además, los usuarios podrían considerar el uso de llaves de seguridad de hardware para una capa adicional de protección.
