CIBERSEGURIDAD – NUEVAMENTE PHISHING

El pasado 15 de agosto 2022, Signal, a través de su cuenta de Twitter, ha comunicado sobre el ataque que ha recibido uno de sus proveedores, comprometiendo de esta manera a casi 2.000 usuarios del servicio.

Signal es una aplicación de mensajería, similar a WhatsApp o Telegram, pero sobresaliente en privacidad y seguridad. No obstante, los usuarios fueron alertados por la misma plataforma al mencionar en su cuenta de Twitter sobre el ataque sufrido.

https://twitter.com/signalapp/status/1559221383107854336?s=20&t=gG6PR5ZXT72jDmNb-wOpNg

El proveedor “Twilio” es el encargado del envío automatizado de SMS, que puede garantizar el doble factor de autenticación cada vez que un usuario de Signal inicia sesión o crea una cuenta nueva.

Signal explicó que en este ataque no se ha accedido al historial de mensajes, a los perfiles de usuarios, a sus listas de contactos y a otros datos, pero con los datos a los que, si han accedido, los atacantes podrían registrar los números de teléfono de los usuarios afectados en nuevos dispositivos.

Según han mencionado, ya se encuentran estableciendo las medidas correspondientes para el resguardo de la información de dichos usuarios y se los ha instado a realizar controles de bloqueo, alegando que el compromiso de Signal con la privacidad, es lo que ha evitado que el historial de mensajes, la información del perfil y las listas de contactos no fueran vulnerables en este incidente.

Sin embargo, hemos comprobado una vez más que los ciberdelicuentes se encuentran activos, planeando sus hazañas para vulnerar la información y obtener beneficios. Mientras tanto, ¿Qué hacen las empresas para proteger sus activos?