Una reciente filtración de millones de códigos de seguridad de doble factor de autenticación (2FA) provenientes de plataformas como Google, WhatsApp, Facebook y TikTok ha generado preocupación en la comunidad de seguridad informática. Según revelaciones del investigador de seguridad Anurag Sen, la filtración fue posible debido a la exposición de una base de datos de la empresa YX Internacional, conectada a internet sin protección adecuada, con registros mensuales que se remontan hasta julio de 2023.
La compañía de ciberseguridad ESET ha brindado claridad sobre este incidente. Según sus expertos, cualquier individuo que conociera la dirección IP podía acceder a la base de datos utilizando simplemente un navegador web. Además, según informes de TechCrunch, YX Internacional, una empresa asiática especializada en el enrutamiento de 5 millones de mensajes de texto SMS diarios, fue la víctima de esta filtración.
Los datos expuestos incluían enlaces para restablecer contraseñas y códigos 2FA de importantes servicios en línea, así como también cuentas de correo electrónico y contraseñas internas de la propia compañía. Esto pone de relieve la importancia del enrutamiento de SMS, el cual facilita el envío de mensajes de texto a través de redes celulares y proveedores regionales, incluyendo códigos de seguridad SMS y enlaces para iniciar sesión en cuentas o servicios en línea.
El doble factor de autenticación (2FA) requiere, además de un nombre de usuario y contraseña, un segundo factor para una autenticación exitosa, como un código de seguridad o un dato biométrico.
¿Representa esto un riesgo para los usuarios? ESET responde que, aunque los códigos 2FA tienen una vida útil corta y caducan rápidamente, los ciberatacantes podrían aprovechar la filtración para monitorear y explotar las acciones de una víctima u objetivo.
Jake Moore, especialista en ciberseguridad de ESET, destaca que “si bien las contraseñas de un solo uso a través de SMS son más seguras que una única contraseña, las amenazas requieren una protección multicapa para mantener la seguridad de las cuentas”.
ESET enfatiza que, aunque el riesgo para los usuarios es bajo, este incidente debería motivar a explorar otras medidas de seguridad disponibles. Moore señala: “Los mensajes de texto utilizan tecnología obsoleta, por lo que es esencial mantenerse al día con las últimas novedades en protección de cuentas”. A pesar del incidente, YX Internacional ha asegurado que la vulnerabilidad ya ha sido solucionada.
Mantener la calma y leer la notificación atentamente: leer los detalles del incidente hasta que tengan sentido y comprender qué fue robado y qué implica esto. También vale la pena guardar el correo con la notificación en caso de que se necesite demostrar en un futuro que la filtración fue responsabilidad de un tercero. - Asegurarse de que la notificación sea realmente legítima: Una campaña de phishing puede buscar captar la atención de los usuarios alegando que sus datos han sido involucrados en una filtración para que hagan clic en un enlace malicioso o que divulguen información personal. Por eso, lo primero que se debe hacer ante un mensaje de este tipo es contactarse directamente con la organización o servicio que sufrió la brecha, ya sea por su sitio web oficial o las redes sociales. Si se trata de una estafa, repórtelo y/o elimine el mensaje.
Tener la guardia alta ante posibles fraudes: es probable que los actores maliciosos responsables de la brecha lo primero que intenten hacer con sus datos personales sea venderlos en foros clandestinos dentro de la dark web. Por esa razón, se debe estar atento a cualquier correo o mensaje de apariencia legítima que llegue luego de una violación de datos.
Cambiar las contraseñas: incluso si tus inicios de sesión no se han visto comprometidos en la brecha, actualizar las contraseñas puede ser una buena idea para ganar tranquilidad. Y también cambiar las contraseñas de cualquier otra cuenta en la que utilice la misma clave para el inicio de sesión.
Revisar las cuentas bancarias y otras cuentas en línea: si la notificación advierte que los datos de inicios de sesión han sido robados, y se utilizan los mismos para otras cuentas, cambiarlos de inmediato. También vale la pena revisar las cuentas bancarias por cualquier actividad sospechosa.
Cancelar o congelar las tarjetas: ante la notificación de una brecha grave que involucra información financiera, es evidente que se debe informar al banco de inmediato, cancelar o congelar las tarjetas y cambiar cualquier contraseña.
Buscar proactivamente los detalles robados: si la información proporcionada por la organización que sufrió la brecha es demasiado vaga, es posible investigar para saber qué información personal ha sido expuesta. Sitios como Have I Been Pwned ofrecen este tipo de servicios de forma gratuita.
Buscar compensación: si la violación ha causado angustia emocional o financiera, se puede buscar algún tipo de compensación. También se puede contactar con el regulador de privacidad nacional para ver qué derechos se tiene y/o un experto legal.
Contenido GEC