04 de julio de 2024Sala de prensaFuga de datos / Seguridad móvil El proveedor de comunicaciones en la nube Twilio ha revelado que actores de amenazas no identificados se aprovecharon de un punto final no autenticado en Authy para identificar datos asociados con las cuentas de Authy, incluidos los números de teléfono móvil de los usuarios. La empresa dijo que tomó medidas para asegurar el punto final para que ya no aceptara solicitudes no autenticadas. El desarrollo se produce días después de que un personaje en línea llamado ShinyHunters publicara en BreachForums una base de datos que comprende 33 millones de números de teléfono supuestamente extraídos de cuentas de Authy. Authy, propiedad de Twilio desde 2015, es una popular aplicación de autenticación de dos factores (2FA) que agrega una capa adicional de seguridad a la cuenta. «No hemos visto evidencia de que los actores de amenazas obtuvieran acceso a los sistemas de Twilio u otros datos confidenciales», dijo en una alerta de seguridad del 1 de julio de 2024. Sin embargo, por precaución, recomienda que los usuarios actualicen sus aplicaciones de Android (versión 25.1.0 o posterior) e iOS (versión 26.1.0 o posterior) a la última versión. También advierte que los actores de amenazas pueden intentar usar el número de teléfono asociado con las cuentas de Authy para ataques de phishing y smishing. «Alentamos a todos los usuarios de Authy a que sean diligentes y tengan mayor conciencia sobre los mensajes de texto que reciben», señaló. ¿Te resultó interesante este artículo? Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.