Un hacker afirmó haber robado 33 millones de números de teléfono del gigante estadounidense de mensajería Twilio. La compañía confirmó a CyberGuy que los actores de amenazas obtuvieron acceso a los datos asociados con su servicio de autenticación de dos factores Authy. Obtener una lista de números de teléfono por sí solo no es el mayor ciberataque, pero aún podría representar una amenaza para los propietarios de esos números. Los piratas informáticos pueden usar estos números para lanzar ataques de phishing, enviar mensajes de texto spam o intentar cambiar la tarjeta SIM. Desde entonces, Twilio ha parcheado su aplicación para evitar futuros incidentes de seguridad y también ha advertido a los usuarios. RECIBA ALERTAS DE SEGURIDAD, CONSEJOS DE EXPERTOS: REGÍSTRESE PARA RECIBIR EL BOLETÍN DE KURT – THE CYBERGUY REPORT AQUÍ Ilustración de un hacker en el trabajo (Kurt «CyberGuy» Knutsson)Lo que necesita saberEl 3 de julio, el grupo de piratas informáticos conocido como ShinyHunters supuestamente recurrió a un foro de piratería para jactarse de haber robado 33 millones de números de teléfonos celulares. Twilio dijo que el incidente no fue «un ataque ni una violación de seguridad», sino que los actores de amenazas explotaron un «punto final no autenticado». En términos simples, los piratas informáticos explotaron una parte específica del sistema de Twilio que no requería autenticación. El gigante de la mensajería estadounidense confirmó que los piratas informáticos pudieron identificar datos asociados con las cuentas de Authy, incluidos los números de teléfono, pero no especificó cuántas cuentas se vieron afectadas. La empresa afirmó que no hay evidencia que indique que los piratas informáticos obtuvieron acceso a los sistemas de Twilio u otros datos confidenciales. Twilio proporcionó esta declaración a CyberGuy: «Twilio ha detectado que los actores de amenazas pudieron identificar datos asociados con las cuentas de Authy, incluidos los números de teléfono, debido a un punto final no autenticado. Hemos tomado medidas para proteger este punto final y ya no permitir solicitudes no autenticadas». No hemos visto evidencia de que los actores de amenazas hayan obtenido acceso a los sistemas de Twilio u otros datos confidenciales. Como medida de precaución, solicitamos a todos los usuarios de Authy que actualicen las aplicaciones de Android e iOS a las últimas actualizaciones de seguridad y alentamos a todos los usuarios de Authy a que sean diligentes y tengan una mayor conciencia sobre los ataques de phishing y smishing. «OBTENGA FOX BUSINESS EN CUALQUIER MOMENTO HACIENDO CLIC AQUÍ Ilustración de piratas informáticos en acción (Kurt «CyberGuy» Knutsson) LOS USUARIOS DE ANDROID ESTÁN EN RIESGO A MEDIDA QUE UN TROYANO BANCARIO ATACA A MÁS APLICACIONES ¿Qué deben hacer los usuarios afectados? Si se vio afectado por el incidente de seguridad de Twilio, lo primero que debe hacer es descargar la última versión de la aplicación Authy. Twilio ha lanzado una nueva versión de la aplicación que incluye correcciones de errores y actualizaciones de seguridad. Los usuarios de Android pueden actualizar la aplicación desde Play Store, y los usuarios de iPhone pueden dirigirse a App Store. También debe tener cuidado con los ataques de phishing. Si bien su cuenta de Authy en sí es segura, los piratas informáticos pueden usar el número de teléfono vinculado a su cuenta para intentar algunos trucos de phishing. Esto significa que podrían comunicarse con usted fingiendoser de Authy o Twilio para engañarte para que reveles información personal. Ilustración de un hacker (Kurt «CyberGuy» Knutsson)TROYANO BANCARIO ANDROID SE HACE PASAR POR GOOGLE PLAY PARA ROBAR TUS DATOS5 pasos a seguir para proteger tu privacidad y tus datos personalesSi bien los piratas informáticos pueden hacer un mal uso de tu información personal de diversas formas, hay varios pasos que puedes seguir para evitar daños.1. Ten un software antivirus potente: Android tiene su propia protección antimalware incorporada llamada Play Protect, pero no es suficiente para detener todo el software malicioso. Históricamente, Play Protect no ha sido 100% infalible para eliminar todo el malware conocido de los teléfonos Android. La mejor manera de protegerte de hacer clic en enlaces maliciosos que instalan malware que puede obtener acceso a tu información privada es tener una protección antivirus instalada en todos tus dispositivos. Esto también puede alertarte de cualquier correo electrónico de phishing o estafas de ransomware. Obtén mis selecciones de los mejores ganadores de protección antivirus de 2024 para tus dispositivos Windows, Mac, Android e iOS.2. Utilice un servicio de protección contra el robo de identidad: las empresas de robo de identidad pueden monitorear información personal como su número de seguro social, número de teléfono y dirección de correo electrónico y alertarlo si se está vendiendo en la red oscura o se está utilizando para abrir una cuenta. También pueden ayudarlo a congelar sus cuentas bancarias y de tarjetas de crédito para evitar un mayor uso no autorizado por parte de delincuentes. HAGA CLIC AQUÍ PARA VER MÁS NOTICIAS DE EE. UU. Una de las mejores partes de usar algunos servicios es que pueden incluir un seguro contra robo de identidad de hasta $ 1 millón para cubrir pérdidas y honorarios legales y un equipo de resolución de fraudes de guante blanco donde un administrador de casos con sede en EE. UU. lo ayuda a recuperar cualquier pérdida. Vea mis consejos y mejores selecciones sobre cómo protegerse del robo de identidad. 3. Invierta en servicios de eliminación de datos: si bien ningún servicio promete eliminar todos sus datos de Internet, tener un servicio de eliminación es excelente si desea monitorear y automatizar constantemente el proceso de eliminación de su información de cientos de sitios continuamente durante un período de tiempo más largo. Elimine sus datos personales de Internet con mis mejores selecciones aquí. 4. Use la autenticación multifactor: habilite la autenticación de dos factores en sus cuentas importantes para agregar una capa adicional de seguridad más allá de una contraseña. Esto requiere un segundo paso, como un código enviado a su teléfono, para iniciar sesión. 5. Use una VPN: considere usar una VPN para protegerse contra el seguimiento y para identificar su posible ubicación en los sitios web que visita. Muchos sitios pueden leer su dirección IP y, según su configuración de privacidad, pueden mostrar la ciudad desde la que se comunica. Una VPN disfrazará su dirección IP para mostrar una ubicación alternativa. Para obtener el mejor software de VPN, consulte mi revisión experta de las mejores VPN para navegar por la web de forma privada en sus dispositivos Windows, Mac, Android e iOS. CÓMO SER MÁS INTELIGENTE QUE LOS HACKERS DELINCUENTES BLOQUEÁNDOLO DE SUS CUENTAS DIGITALES La conclusión clave de Kurt Authy es un servicio de autenticación de dos factores en el que los usuarios confían, pero una falla de seguridad en su sistema les recuerda a los usuarios que ningún servicio es infalible. El fabricante del servicio sostiene que los piratas informáticos no tienen acceso a las cuentas de Authy, lo que es un alivio. Las empresas deberían invertir más en infraestructura de seguridad para garantizar que los datos confidenciales de sus clientes no se vean comprometidos tan fácilmente. HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS ¿Cómo cree que las empresas deberían mejorar sus medidas de seguridad para prevenir incidentes como el incidente de seguridad de Twilio? Háganoslo saber escribiéndonos a Cyberguy.com/Contact. Para obtener más consejos tecnológicos y alertas de seguridad, suscríbase a mi boletín gratuito CyberGuy Report en Cyberguy.com/Newsletter. Hágale una pregunta a Kurt o díganos qué historias le gustaría que cubramos. Siga a Kurt en sus canales sociales: Respuestas a las preguntas más frecuentes de CyberGuy: Copyright 2024 CyberGuy.com. Todos los derechos reservados. Kurt «CyberGuy» Knutsson es un periodista tecnológico galardonado que tiene un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business a partir de las mañanas en «FOX & Friends». ¿Tiene una pregunta tecnológica? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu voz, una idea para una historia o comenta en CyberGuy.com.