Se filtran millones de códigos de seguridad 2FA de Google, WhatsApp, Facebook y TikTok |
Escrito por Agencias | Empresas |
Jueves, 07 de Marzo de 2024 20:19 |
a que una base de datos de la empresa YX Internacional, con registros mensuales que datan de julio de 2023, se encontraba desprotegida a pesar de estar conectada a internet, según informó el investigador de seguridad Anurag Sen. ESET, compañía líder en detección proactiva de amenazas, explica que cualquier persona que conociese la dirección IP podía acceder a la base de datos sin más herramienta que un navegador web. El sitio TechCrunch informó que YX Internacional -empresa asiática que proporciona enrutamiento de 5 millones de mensajes de texto SMS por día- había sido la víctima de la filtración de enlaces para restablecer contraseñas y códigos 2FA de Google, WhatsApp, Facebook y TikTok, como también de cuentas de correo electrónico y contraseñas internas de la propia compañía. En pocas palabras, el enrutamiento de SMS es el que ayuda a enviar mensajes de texto a su destino adecuado valiéndose de redes celulares y proveedores regionales. Así es como un usuario recibe un código de seguridad SMS o un enlace para poder iniciar sesión en alguna de sus cuentas o servicios online. ”Son muchas las empresas que están trasladando sus servidores de producción a la nube, pero lamentablemente no cuentan con la autenticación y el cifrado básicos”, afirmó Sen a Forbes. “La base de datos expuesta demuestra que el método para almacenar y procesar 2FA debería ser mucho más sólido y seguro”, agregó. Nota: El doble factor de autenticación o 2FA además de requerir un nombre de usuario y contraseña, solicita el ingreso de un segundo factor, que podría ser un código de seguridad o un dato biométrico, para que la autenticación sea exitosa. ¿Representa un riesgo para los usuarios esta filtración de datos? La respuesta rápida puede ser “no”, aunque siempre es bueno un doble clic: si bien un código 2FA tiene una vida útil muy corta y caduca rápidamente, un ciberatacante podría sacar provecho si monitoreara la base de datos y las acciones de una víctima u objetivo. Jake Moore, especialista en ciberseguridad de ESET, asegura al respecto: “Las contraseñas de un solo uso a través de SMS son una opción segura si se compara con una única contraseña. Ahora bien, las amenazas tienen múltiples capas, por lo que las cuentas necesitan una protección que también sea multicapa para mantenerse seguras”. Para ESET, si bien es cierto que los usuarios y usuarias no deben preocuparse de más porque haya códigos 2FA en la base de datos filtrada, pero sí debe ser una invitación a explorar otras medidas de seguridad disponibles. Así lo explica Moore: “Los mensajes de texto utilizan tecnología obsoleta, y una muy buena práctica en seguridad es estar al día con las últimas novedades en protección de cuentas”. Más allá del bajo riesgo, YX International aseguró que la vulnerabilidad ya se encuentra sellada. En este contexto, ESET comparte algunos aspectos clave que se deben considerar luego de recibir una notificación sobre una violación de datos:
|
QJMOTOR de EK gana competencias internacionales en Italia y ChinaQJMOTOR, marca de motocicletas que está en Venezuela a través de EK, Empire Keeway, se llevó sendas victorias en la subdivisión Challenge del SSP |
El Hatillo se solidariza con los estados andinosAnte la situación de emergencia en tema de lluvias y deslizamientos en la región noroeste de Venezuela, |
Movistar otorga recarga adicional de un mes de renta a los habitantes de MéridaComo muestra de solidaridad por la delicada situación que atraviesan habitantes de Mérida, afectados por las intensas lluvias de las últimas horas, |
Vive El Sistema Fest: tres joyas musicales nacen en VenezuelaEl Sistema ha lanzado tres nuevos discos en el marco de la Primera Sinfonía de Vive El Sistema Fest. |
Cirion lidera la conversación sobre Ciberseguridad en Expo ISP 2025Cirion Technologies, principal proveedor de conectividad del país, tuvo una destacada participación en la Expo ISP Venezuela 2025. |
La Parranda de San Pedro: ¿De Guatire o de Guarenas?A estas alturas, cuando por más de doscientos años ya hemos recorrido un largo trecho, hay cultores que se mantienen sumergidos |
El ejercicio político y social del respetoA lo largo de la historia, el hombre no ha dejado de valerse de la astucia para actuar en beneficio de sus intereses. |
DecropolíticaEn algunos medios franceses se está empezando a usar esta palabra: (dé-kro-po-li-tik) para significar un fenómeno social conductual, cada vez más generalizado. |
Juana Andrea, la esposa del Negro Primero: una historia sin tumba ni medallasCuando la pólvora se disipó en Carabobo y la libertad comenzó a nombrarse con solemnidad en los documentos oficiales, |
Irán e Israel: ¿paz duradera?En el recién finalizado conflicto entre Irán, Israel y Estados Unidos — Donald Trump lo ha llamado pomposamente La guerra de los 12 días, en clara referencia a la Guerra de los 6 días, de 1967—, |
Siganos en