La empresa de comunicación telefónica Twilio, propietaria de la aplicación de autenticación de dos factores (2FA) Authy, ha identificado una vulnerabilidad en su servicio que ha permitido a un grupo de actores maliciosos acceder a datos de usuarios, incluidos sus números de teléfono.
Los riesgos detectados y acciones tomadas por Twilio
Authy es una aplicación especializada en proporcionar una capa adicional de protección a través de la autenticación multifactor, permitiendo a los usuarios acceder a distintos servicios utilizando un código SMS en lugar de depender únicamente de contraseñas.
La compañía matriz, Twilio, ha informado sobre una actividad sospechosa que resultó en el robo de datos asociados a cuentas de Authy debido a una vulnerabilidad en un ‘endpoint’ no autenticado. Tras detectar este incidente, Twilio ha asegurado que ha implementado medidas para reforzar la seguridad y prevenir accesos no autorizados.
Los detalles del ciberataque y las consecuencias para los usuarios
Twilio ha confirmado que un grupo de ‘hackers’ autodenominado ShinyHunters se atribuyó la responsabilidad de este ataque, que habría comprometido los números de teléfono de hasta 33 millones de usuarios de Authy. A pesar de esto, la compañía ha afirmado que no se han identificado intrusiones en otros sistemas o la obtención de información confidencial.
En respuesta a esta situación, se ha recomendado a los usuarios de Authy que actualicen la aplicación en sus dispositivos Android e iOS a la versión más reciente para garantizar la implementación de las últimas medidas de seguridad.
Las medidas de protección y consejos para los usuarios
Es fundamental que los usuarios de Authy estén alerta ante posibles intentos de ‘phishing’ y ‘smishing’ que podrían surgir a partir de la obtención de sus números de teléfono por parte de terceros. Es por ello que desde Twilio se hace un llamamiento a la prudencia y a prestar atención a los mensajes de texto que reciban.
En definitiva, la seguridad de los sistemas de Twilio es una prioridad para la empresa, que busca preservar la confianza de sus usuarios a través de actualizaciones y recomendaciones constantes.