Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
729
)
-
▼
julio
(Total:
25
)
-
Limitar el ancho de banda en Linux
-
Rack SSD
-
Servidor Blade vs. Servidor de Rack vs. Servidor d...
-
ChatGPT para Mac expuso las conversaciones de mill...
-
Roban 33 millones de números de teléfono del famos...
-
La UE podría eliminar la exención aduanera a los p...
-
Google Drive ahora es Booteable
-
Organismo rector de la Fórmula 1 revela una filtra...
-
Google Chrome bloqueará los certificados TLS de En...
-
Apple veta la emulación de PCs «retro» en iOS
-
54 detenidos por estafar más de 2 millones de euro...
-
YouTube permite solicitar el borrado de vídeos gen...
-
Primer cable Thunderbolt 5 con una velocidad 120 G...
-
Los adultos Españoles que quieran entrar en webs p...
-
Japón bate el récord de banda ancha superando los ...
-
Wise alerta de un hackeo masivo con robo de datos ...
-
Detenido autor puntos de acceso Wifi falsos en aer...
-
regreSSHion: 14 millones de servidores OpenSSH vul...
-
NFC - ¿Qué es, cómo funciona y qué riesgos de segu...
-
WhatsApp publica su planificador de eventos para g...
-
Meta deja de publicar parches de seguridad para el...
-
Cisco desactiva servicio OpenDNS para Francia y Po...
-
Red corporativa de TeamViewer hackeada por el gurp...
-
Vulnerabilidades críticas en GitLab
-
Microsoft cree que es correcto robar contenido de ...
-
-
▼
julio
(Total:
25
)
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
La tecnología Near Field Communication (NFC, o comunicación de campo cercano) está revolucionando nuestra interacción con el mundo, desde ... -
La empresa de software de acceso remoto TeamViewer advierte que su entorno corporativo fue vulnerado ayer en un ciberataque , y una em...
Roban 33 millones de números de teléfono del famoso Authy 2FA
Authy es una aplicación bastante popular para usar códigos de autenticación en dos pasos. Esto sirve para proteger los inicios de sesión en cuentas de todo tipo, como pueden ser redes sociales, páginas para realizar compras, etc. Hoy es noticia debido al robo de millones de números de teléfono de sus usuarios. Y esto, como te vamos a explicar, es un problema importante. Los ciberdelincuentes pueden usarlos para delinquir.
Lo que debería ser una aplicación para proteger la seguridad, para evitar intrusos en las cuentas, puede convertirse en un verdadero problema. No significa que hayan robado códigos de acceso, pero el hecho de tener los números de teléfono de millones de usuarios sí que puede dar a los piratas informáticos una ventaja importante.
Problemas para Authy
Concretamente, han sido 33 millones de números de teléfono los que se han filtrado. Un cibercriminal ha expuesto un archivo de texto CSV que contenía toda esta información de los usuarios de esta popular aplicación. Según parece, esto lo han logrado debido a un punto final API mal protegido.
Lo único que han robado son los números de teléfono. Sin embargo, esto no significa que no puedan llegar incluso a hacerse con las contraseñas, aunque para ello deberían utilizar la ingeniería social, como vamos a explicarte. El hecho de ser millones de usuarios, hace que tengan muchas opciones de lograr éxito en determinadas personas.
Desde Authy ya han tomado medidas para corregir ese punto final API mal protegido. Ha lanzado también una actualización para su aplicación de móvil, tanto para iOS como para Android. Con esto último, pretenden aumentar la seguridad y tener esta medida de precaución para evitar hipotéticos ataques.
Por qué puede ser un problema
Pero, ¿por qué puede ser tan peligroso que hayan robado estos números de teléfono? Pueden usarlos para obtener más datos e incluso contraseñas. Por ejemplo, podrían enviar SMS maliciosos, con el objetivo de que los usuarios compartan códigos de autenticación en dos pasos, hagan clic en algún enlace que lleve a una web falsa o descarguen algún archivo que, en realidad, es malware.
También podrían utilizar otras bases de datos que se hayan podido filtrar para vincular esos números de teléfono y tener más información de esos usuarios. Podrían averiguar datos como el nombre completo, la dirección de correo electrónico, dirección física, etc. Con toda esa información añadida, tendrían más opciones de éxito en sus ataques.
Como usuario, no puedes ver si tu número está o no en la lista que han robado. Lo que sí puedes hacer es prevenir ataques. Si recibes cualquier SMS sospechoso, nunca hagas clic en enlaces, ni des información, ni descargues archivos que puedan ser un fraude. Es posible que, en los próximos días, recibas un intento de ataque Phishing de este tipo.
Si a partir de ahora desconfías de Authy, y quieres cambiar a otro servicio, puedes usar alternativas como son Bitwarden Authenticator, Google Authenticator o Microsoft Authenticator. Lo que sí debes tener siempre presente es que es muy importante utilizar la autenticación en dos pasos para proteger tus cuentas.
En definitiva, Authy ha sido víctima de un importante robo de 33 millones de números de teléfono de sus usuarios. Lo que pueden hacer los cibercriminales es lanzar ataques Phishing aprovechando esa información. Es clave protegerte y no cometer errores.
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.