Filtración Masiva de Códigos 2FA: Un Llamado a la Acción en Seguridad Digital





Por Orlando González.

Miami, Estados Unidos.- En un giro preocupante para la seguridad digital, se ha reportado una filtración masiva de códigos de verificación en dos pasos (2FA) pertenecientes a servicios ampliamente utilizados como Google, WhatsApp, Facebook y TikTok. La empresa YX Internacional, responsable del enrutamiento de mensajes SMS, se encuentra en el centro de este incidente de seguridad tras exponer accidentalmente una base de datos con registros mensuales desde julio de 2023.

El investigador de seguridad Anurag Sen fue quien dio la voz de alarma, señalando que la base de datos estaba accesible en línea sin las medidas de seguridad adecuadas. Esto significaba que cualquier persona con conocimiento de la dirección IP podía acceder a la información sensible contenida allí, utilizando tan solo un navegador web.

La relevancia del enrutamiento de SMS radica en su función de entregar mensajes de texto, incluyendo códigos de seguridad y enlaces de inicio de sesión, a través de redes celulares y proveedores regionales. La filtración de estos códigos 2FA, aunque de vida útil limitada, representa un riesgo potencial si un actor malicioso logra sincronizar su acceso con las acciones de un usuario específico.

Anurag Sen criticó la tendencia de algunas empresas de migrar sus servidores a la nube sin implementar autenticación y cifrado básicos, lo que pone en evidencia la necesidad de fortalecer los métodos de almacenamiento y procesamiento de 2FA.

Por su parte, Jake Moore, especialista en ciberseguridad de ESET, recalca que aunque las contraseñas de un solo uso vía SMS son más seguras que las contraseñas estáticas, las amenazas actuales requieren de una protección multicapa. Moore también sugiere que los usuarios exploren medidas de seguridad adicionales, dado que los SMS utilizan una tecnología considerada obsoleta.

A pesar de la gravedad del incidente, YX Internacional ha informado que la vulnerabilidad ha sido corregida. Sin embargo, este evento subraya la importancia de una vigilancia constante y la adopción de prácticas de seguridad más robustas tanto por parte de las empresas como de los usuarios.

Este suceso nos recuerda que en el mundo interconectado de hoy, la seguridad digital es más crucial que nunca y requiere de nuestra atención y acción inmediatas para proteger nuestra información personal y profesional.

En un giro preocupante para la seguridad digital, se ha reportado una filtración masiva de códigos de verificación en dos pasos (2FA) pertenecientes a servicios ampliamente utilizados como Google, WhatsApp, Facebook y TikTok. La empresa YX Internacional, responsable del enrutamiento de mensajes SMS, se encuentra en el centro de este incidente de seguridad tras exponer accidentalmente una base de datos con registros mensuales desde julio de 2023.

El investigador de seguridad Anurag Sen fue quien dio la voz de alarma, señalando que la base de datos estaba accesible en línea sin las medidas de seguridad adecuadas. Esto significaba que cualquier persona con conocimiento de la dirección IP podía acceder a la información sensible contenida allí, utilizando tan solo un navegador web.

La relevancia del enrutamiento de SMS radica en su función de entregar mensajes de texto, incluyendo códigos de seguridad y enlaces de inicio de sesión, a través de redes celulares y proveedores regionales. La filtración de estos códigos 2FA, aunque de vida útil limitada, representa un riesgo potencial si un actor malicioso logra sincronizar su acceso con las acciones de un usuario específico.

Anurag Sen criticó la tendencia de algunas empresas de migrar sus servidores a la nube sin implementar autenticación y cifrado básicos, lo que pone en evidencia la necesidad de fortalecer los métodos de almacenamiento y procesamiento de 2FA.

Por su parte, Jake Moore, especialista en ciberseguridad de ESET, recalca que aunque las contraseñas de un solo uso vía SMS son más seguras que las contraseñas estáticas, las amenazas actuales requieren de una protección multicapa. Moore también sugiere que los usuarios exploren medidas de seguridad adicionales, dado que los SMS utilizan una tecnología considerada obsoleta.

A pesar de la gravedad del incidente, YX Internacional ha informado que la vulnerabilidad ha sido corregida. Sin embargo, este evento subraya la importancia de una vigilancia constante y la adopción de prácticas de seguridad más robustas tanto por parte de las empresas como de los usuarios.

Este suceso nos recuerda que en el mundo interconectado de hoy, la seguridad digital es más crucial que nunca y requiere de nuestra atención y acción inmediatas para proteger nuestra información personal y profesional.

1de30
Mostrar más sugerencias de información

Comentarios

Publicar un comentario

Entradas más populares de este blog

Informe # 4 sobre la salud del Internet en Cuba

Imagen
Autoría: Diktyon Foto creada con IA Hallazgos clave Durante el monitoreo en los meses de enero, febrero y marzo de 2024, identificamos que 61 dominios, en una lista de 240, permanecen censurados desde Cuba. Principalmente son sitios que abordan temas relacionados con noticias sobre Cuba y derechos humanos. Para este estudio utilizamos 217 sitios web de la lista de CitizenLab para Cuba y agregamos el resto mediante la evaluación de nuestro equipo de Diktyon debido a su alta probabilidad de ser censurados en la isla.  46 sitios web permanecen bloqueados utilizando tecnología de Inspección Profunda de Paquetes (DPI por sus siglas en inglés). Al solicitar las versiones HTTPS de 27 dominios, OONI los cataloga como mediciones fallidas cuando en realidad pudimos comprobar que se trata de censura. Durante los dos primeros meses de 2024, Cuba mantuvo velocidades de Internet extremadamente lentas por medio de datos móviles y banda ancha fija. S e observó que las velocidades de Intern
Read more »

Informe #5 sobre la salud del Internet en Cuba

Imagen
Foto Tomada de Internet Autoría: Diktyon Hallazgos clave Durante el monitoreo realizado entre abril y junio de 2024, hemos identificado que 65 dominios, en una lista de 240 que estamos monitoreando, permanecen bloqueados desde Cuba. Estos dominios mayormente incluyen sitios que tratan sobre noticias relacionadas con Cuba y derechos humanos. Durante nuestro estudio, analizamos 217 sitios web de la lista de CitizenLab para Cuba y añadimos el resto a través de la evaluación de nuestro equipo de Diktyon, debido a la alta probabilidad de que que fuesen censurados en la isla por su contenido. Encontramos que 48 sitios web están siendo bloqueados utilizando tecnología de Inspección Profunda de Paquetes (DPI).   Además al intentar acceder a las versiones HTTPS de 30 dominios, las mediciones de OONI indicaron fallos, aunque verificamos que efectivamente se trata de censura. Hemos confirmado que el gobierno cubano realiza un filtrado por SNI (Server Name Indication) del protocolo TLS. Las prueb
Read more »

Censura y Restricciones de Internet en Cuba: Resumen de 9 meses de monitoreo

Imagen
Foto de Internet Marzo a Noviembre, 2023 Autoría Grupo Diktyon – Twitter: @DiktyonCuba Hallazgos claves Durante el año 2023, se realizaron tres informes exhaustivos sobre la censura en Internet en Cuba, revelando patrones consistentes de restricción del acceso a la información. En el primer informe , abarcando desde marzo a mayo, se monitorearon 230 sitios, confirmando que 56 de ellos estaban bloqueados, destacando el uso de tecnología de Inspección Profunda de Paquetes (DPI por sus siglas en inglés). En el segundo informe , de junio a agosto, se expandió la lista de sitios bloqueados a 60, y en 40 de estos se confirmó el uso de tecnología DPI para censurar. En el tercer informe , de septiembre a noviembre, se identificaron 67 sitios bloqueados, y en 49 de estos se confirmó el uso de tecnología DPI para censurar. De los resultados de OONI catalogados como "mediciones fallidas", se confirmó, en múltiples casos, el uso de tecnología DPI para censurar. En el tercer informe
Read more »