Buscar
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Arequipa
102.3 FM / 1170 AM
Chiclayo
96.7 FM / 870 AM
Huancayo
97.3 FM / 1140 AM
Trujillo
90.9 FM / 790 AM
Piura
103.3 FM / 920 AM
Cusco
93.3 FM
Cajamarca
100.7 FM / 1130 AM
La información más relevante de la actualidad al momento
Actualizado hace 0 minutos
Informes RPP
La inflación dejó de ser una preocupación
EP 1235 • 04:07
Entrevistas ADN
El Tribunal Constitucional no declaró inocente al prófugo Vladimir Cerrón, precisó abogado
EP 1768 • 17:57
El poder en tus manos
EP138 | INFORMES | ¿Cómo avanza la participación política de las mujeres en América latina?
EP 138 • 03:42

Authy bajo ataque: Servicio de resguardo de contraseñas fue hackeado

El servicio funciona como un paso de autenticación para usuarios.
El servicio funciona como un paso de autenticación para usuarios. | Fuente: Authy

Twilio, la empresa propietaria de Authy, reconoció haber sufrido una filtración de datos. 

Todas las noticias en tu celular
¡Únete aquí a nuestro canal de WhatsApp!

Twilio, la empresa propietaria del popular servicio de autenticación de dos factores Authy, ha revelado que ha sufrido una filtración de datos.

Un anuncio publicado en su sitio web afirma que algunos de sus empleados fueron víctimas de un ataque de phishing.

Hackeo a Twilio

Según el informe, los hackers enviaron algunos mensajes de texto a los empleados actuales y anteriores de la empresa.

El mensaje que se originó en los EE. UU., fue falsificado como enviado desde el departamento de tecnología de Twilio, y pedía a los usuarios que actualizaran sus contraseñas. Un enlace, que acompañaba a los textos, dirigía a los usuarios a direcciones URL controladas por los delincuentes, quienes luego robaban las credenciales para acceder a algunos de los sistemas internos de la empresa.

La parte preocupante es que los atacantes pudieron acceder a ciertos datos de los clientes. Twilio está investigando el ataque y notificará a los clientes que se vieron afectados por la violación de datos. La empresa ya revocó el acceso a las cuentas comprometidas. Además, señala que trabajó con los operadores de EE. UU. para cerrar las amenazas y eliminó las cuentas pertenecientes a los atacantes en los proveedores de alojamiento que se utilizaron para la violación.

No se sabe el alcance del ataque

Twilio posee varios productos y servicios, Authy es solo uno de ellos, y es probablemente el más popular de todos. El ataque levanta sospechas sobre el servicio, pero, hasta el momento, la compañía señala que "no hay evidencia de que se haya accedido a las contraseñas de los clientes, tokens de autenticación o claves API sin autorización".

Cabe recordar que Authy utiliza un PIN de seguridad (código de acceso) que actúa como clave criptográfica para proteger los datos (token de cuenta para la autenticación de dos factores) en el dispositivo del usuario.

"Nuestro equipo de seguridad de la información ha estado trabajando diligentemente para compartir detalles sobre el ataque con los clientes afectados. Si Twilio no se ha puesto en contacto con un cliente, significa que no hay evidencia de que su cuenta haya sido afectada por este ataque. Nuestra investigación aún está en curso, y si identificamos a otros clientes que se vieron afectados, nuestro equipo de seguridad de la información se comunicará con ellos directamente. Debido a la naturaleza sensible y en curso de la investigación, no proporcionaremos más detalles públicamente", refiere la empresa. 

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.

Tags

Lo último en Más Tecnología

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola
SIGUIENTE NOTA