Millones de códigos de seguridad 2FA de Google, WhatsApp, Facebook y TikTok filtrados
Una base de datos desprotegida expuso millones de códigos de seguridad de doble factor de autenticación (2FA) de las principales plataformas de internet. Según el investigador de seguridad Anurag Sen, la empresa YX Internacional dejó su base de datos conectada a internet sin protección, lo que permitió que cualquier persona con la dirección IP pudiera acceder a ella a través de un navegador web.
La filtración afectó a los códigos 2FA de Google, WhatsApp, Facebook y TikTok, así como a cuentas de correo electrónico y contraseñas internas de la propia compañía. YX Internacional es una empresa asiática que proporciona enrutamiento de millones de mensajes de texto SMS diarios. Este enrutamiento es esencial para que los usuarios reciban códigos de seguridad SMS o enlaces para iniciar sesión en sus cuentas o servicios en línea.
¿Representa un riesgo para los usuarios?
Aunque los códigos 2FA tienen una vida útil corta y caducan rápidamente, la filtración de estos códigos podría ser aprovechada por ciberatacantes para monitorear las acciones de las víctimas. Jake Moore, especialista en ciberseguridad de ESET, señala que si bien los códigos 2FA son más seguros que una única contraseña, es importante que las cuentas cuenten con una protección multicapa para mantenerse seguras.
ESET asegura que los usuarios no deben preocuparse por la filtración de los códigos 2FA en la base de datos expuesta, pero sí deben considerar otras medidas de seguridad disponibles. Moore destaca que los mensajes de texto utilizan tecnología obsoleta y que es importante estar al día con las últimas novedades en protección de cuentas.
Medidas de seguridad recomendadas
Ante una notificación de violación de datos, ESET comparte algunas medidas clave que los usuarios deben considerar:
- Mantener la calma y leer la notificación atentamente para comprender qué fue robado y qué implica esto.
- Asegurarse de que la notificación sea legítima contactándose directamente con la organización o servicio afectado.
- Estar alerta ante posibles fraudes y phishing que busquen captar información personal.
- Cambiar las contraseñas, incluso si los inicios de sesión no se han visto comprometidos en la brecha.
- Revisar las cuentas bancarias y otras cuentas en línea en busca de actividad sospechosa.
- Cancelar o congelar las tarjetas y cambiar cualquier contraseña en caso de una brecha grave que involucre información financiera.
- Buscar proactivamente los detalles robados utilizando servicios como Have I Been Pwned.
- Buscar compensación en caso de angustia emocional o financiera causada por la violación de datos.
Conclusión
La filtración de millones de códigos de seguridad 2FA de Google, WhatsApp, Facebook y TikTok ha generado preocupación en los usuarios. Aunque el riesgo para los usuarios es bajo, es importante tomar medidas de seguridad adicionales y estar al día con las últimas novedades en protección de cuentas. Ante una notificación de violación de datos, es fundamental mantener la calma, verificar la legitimidad de la notificación y tomar las medidas necesarias para proteger las cuentas y la información personal.
Referencias
Para conocer más sobre seguridad informática, visita el portal de noticias de ESET: https://www.welivesecurity.com/es/cibercrimen/filtran-millones-codigos-de-seguridad-2fa-google-whatsapp-facebook-tiktok/
Además, ESET invita a escuchar su podcast Conexión Segura para estar al tanto de las últimas novedades en seguridad informática: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw