Filtraci贸n Masiva de C贸digos 2FA: Un Llamado a la Acci贸n en Seguridad Digital





Por Orlando Gonz谩lez.

Miami, Estados Unidos.- En un giro preocupante para la seguridad digital, se ha reportado una filtraci贸n masiva de c贸digos de verificaci贸n en dos pasos (2FA) pertenecientes a servicios ampliamente utilizados como Google, WhatsApp, Facebook y TikTok. La empresa YX Internacional, responsable del enrutamiento de mensajes SMS, se encuentra en el centro de este incidente de seguridad tras exponer accidentalmente una base de datos con registros mensuales desde julio de 2023.

El investigador de seguridad Anurag Sen fue quien dio la voz de alarma, se帽alando que la base de datos estaba accesible en l铆nea sin las medidas de seguridad adecuadas. Esto significaba que cualquier persona con conocimiento de la direcci贸n IP pod铆a acceder a la informaci贸n sensible contenida all铆, utilizando tan solo un navegador web.

La relevancia del enrutamiento de SMS radica en su funci贸n de entregar mensajes de texto, incluyendo c贸digos de seguridad y enlaces de inicio de sesi贸n, a trav茅s de redes celulares y proveedores regionales. La filtraci贸n de estos c贸digos 2FA, aunque de vida 煤til limitada, representa un riesgo potencial si un actor malicioso logra sincronizar su acceso con las acciones de un usuario espec铆fico.

Anurag Sen critic贸 la tendencia de algunas empresas de migrar sus servidores a la nube sin implementar autenticaci贸n y cifrado b谩sicos, lo que pone en evidencia la necesidad de fortalecer los m茅todos de almacenamiento y procesamiento de 2FA.

Por su parte, Jake Moore, especialista en ciberseguridad de ESET, recalca que aunque las contrase帽as de un solo uso v铆a SMS son m谩s seguras que las contrase帽as est谩ticas, las amenazas actuales requieren de una protecci贸n multicapa. Moore tambi茅n sugiere que los usuarios exploren medidas de seguridad adicionales, dado que los SMS utilizan una tecnolog铆a considerada obsoleta.

A pesar de la gravedad del incidente, YX Internacional ha informado que la vulnerabilidad ha sido corregida. Sin embargo, este evento subraya la importancia de una vigilancia constante y la adopci贸n de pr谩cticas de seguridad m谩s robustas tanto por parte de las empresas como de los usuarios.

Este suceso nos recuerda que en el mundo interconectado de hoy, la seguridad digital es m谩s crucial que nunca y requiere de nuestra atenci贸n y acci贸n inmediatas para proteger nuestra informaci贸n personal y profesional.

En un giro preocupante para la seguridad digital, se ha reportado una filtraci贸n masiva de c贸digos de verificaci贸n en dos pasos (2FA) pertenecientes a servicios ampliamente utilizados como Google, WhatsApp, Facebook y TikTok. La empresa YX Internacional, responsable del enrutamiento de mensajes SMS, se encuentra en el centro de este incidente de seguridad tras exponer accidentalmente una base de datos con registros mensuales desde julio de 2023.

El investigador de seguridad Anurag Sen fue quien dio la voz de alarma, se帽alando que la base de datos estaba accesible en l铆nea sin las medidas de seguridad adecuadas. Esto significaba que cualquier persona con conocimiento de la direcci贸n IP pod铆a acceder a la informaci贸n sensible contenida all铆, utilizando tan solo un navegador web.

La relevancia del enrutamiento de SMS radica en su funci贸n de entregar mensajes de texto, incluyendo c贸digos de seguridad y enlaces de inicio de sesi贸n, a trav茅s de redes celulares y proveedores regionales. La filtraci贸n de estos c贸digos 2FA, aunque de vida 煤til limitada, representa un riesgo potencial si un actor malicioso logra sincronizar su acceso con las acciones de un usuario espec铆fico.

Anurag Sen critic贸 la tendencia de algunas empresas de migrar sus servidores a la nube sin implementar autenticaci贸n y cifrado b谩sicos, lo que pone en evidencia la necesidad de fortalecer los m茅todos de almacenamiento y procesamiento de 2FA.

Por su parte, Jake Moore, especialista en ciberseguridad de ESET, recalca que aunque las contrase帽as de un solo uso v铆a SMS son m谩s seguras que las contrase帽as est谩ticas, las amenazas actuales requieren de una protecci贸n multicapa. Moore tambi茅n sugiere que los usuarios exploren medidas de seguridad adicionales, dado que los SMS utilizan una tecnolog铆a considerada obsoleta.

A pesar de la gravedad del incidente, YX Internacional ha informado que la vulnerabilidad ha sido corregida. Sin embargo, este evento subraya la importancia de una vigilancia constante y la adopci贸n de pr谩cticas de seguridad m谩s robustas tanto por parte de las empresas como de los usuarios.

Este suceso nos recuerda que en el mundo interconectado de hoy, la seguridad digital es m谩s crucial que nunca y requiere de nuestra atenci贸n y acci贸n inmediatas para proteger nuestra informaci贸n personal y profesional.

1de30
Mostrar m谩s sugerencias de informaci贸n

Comentarios

Publicar un comentario

Entradas m谩s populares de este blog

Informe #6 sobre la salud del Internet en Cuba

Imagen
Informe #6 sobre la salud del Internet en Cuba Autor铆a: Diktyon Foto Tomada de Internet 脥NDICE Hallazgos claves Listado de dominios censurados Sitios de noticias Sitios de Derechos Humanos Sitios cr铆ticos con el gobierno Sitios de cultura Herramientas de comunicaci贸n Otros Sitios afectados por tecnolog铆a DPI Desbloqueo temporal Censura de aplicaciones de mensajer铆a en Cuba Censura a la aplicaci贸n de mensajer铆a Signal Censura a la aplicaci贸n de mensajer铆a Delta Chat Conclusiones de la censura de aplicaciones de mensajer铆a Velocidad de Internet Conclusiones Trabajos Futuros Agradecimientos
Read more »

Informe #5 sobre la salud del Internet en Cuba

Imagen
Foto Tomada de Internet Autor铆a: Diktyon Hallazgos clave Durante el monitoreo realizado entre abril y junio de 2024, hemos identificado que 65 dominios, en una lista de 240 que estamos monitoreando, permanecen bloqueados desde Cuba. Estos dominios mayormente incluyen sitios que tratan sobre noticias relacionadas con Cuba y derechos humanos. Durante nuestro estudio, analizamos 217 sitios web de la lista de CitizenLab para Cuba y a帽adimos el resto a trav茅s de la evaluaci贸n de nuestro equipo de Diktyon, debido a la alta probabilidad de que que fuesen censurados en la isla por su contenido. Encontramos que 48 sitios web est谩n siendo bloqueados utilizando tecnolog铆a de Inspecci贸n Profunda de Paquetes (DPI).   Adem谩s al intentar acceder a las versiones HTTPS de 30 dominios, las mediciones de OONI indicaron fallos, aunque verificamos que efectivamente se trata de censura. Hemos confirmado que el gobierno cubano realiza un filtrado por SNI (Server Name Indication) del protocolo TLS. Las prueb
Read more »

Informe # 4 sobre la salud del Internet en Cuba

Imagen
Autor铆a: Diktyon Foto creada con IA Hallazgos clave Durante el monitoreo en los meses de enero, febrero y marzo de 2024, identificamos que 61 dominios, en una lista de 240, permanecen censurados desde Cuba. Principalmente son sitios que abordan temas relacionados con noticias sobre Cuba y derechos humanos. Para este estudio utilizamos 217 sitios web de la lista de CitizenLab para Cuba y agregamos el resto mediante la evaluaci贸n de nuestro equipo de Diktyon debido a su alta probabilidad de ser censurados en la isla.  46 sitios web permanecen bloqueados utilizando tecnolog铆a de Inspecci贸n Profunda de Paquetes (DPI por sus siglas en ingl茅s). Al solicitar las versiones HTTPS de 27 dominios, OONI los cataloga como mediciones fallidas cuando en realidad pudimos comprobar que se trata de censura. Durante los dos primeros meses de 2024, Cuba mantuvo velocidades de Internet extremadamente lentas por medio de datos m贸viles y banda ancha fija. S e observ贸 que las velocidades de Intern
Read more »