Twilio ha confirmado que malintencionados han obtenido números de teléfono asociados con su servicio de autenticación de dos factores (2FA) «Authy». Este incidente podría poner a los usuarios en riesgo de ataques de phishing y otras estafas. La brecha se detectó a través de un endpoint no autenticado que ha sido asegurado desde entonces. Twilio ha visto evidencias de que estos hackers no han obtenido acceso a otros sistemas de la compañía o datos sensibles.
El grupo que perpetró este hecho, conocido como «ShinyHunters», publicó una lista de 33 millones de números de teléfono de cuentas de Authy en la dark Web. Esta información fue obtenida mediante la entrada de una lista masiva de números de teléfono —no asegurada— que verificaba si estaban asociados con la App.
Recomendaciones para usuarios de Authy
Kari Ramirez, portavoz de Twilio, indicó que la compañía ha tomado medidas para asegurar el endpoint afectado y que ya no permite solicitudes no autenticadas. Aunque no hay evidencia de que los actores de la amenaza hayan accedido a los sistemas de Twilio o a otros datos sensibles, se insta a los usuarios a actualizar sus aplicaciones Authy y estar alertas ante posibles ataques de phishing y smishing.
Rachel Tobac, experta en ingeniería social y CEO de SocialProof Security, explicó que los atacantes pueden ahora dirigirse específicamente a los usuarios de Authy, aumentando la credibilidad de los mensajes maliciosos que aparenten provenir de Authy y Twilio. Este ataque sigue a una brecha de datos en 2022, donde un grupo de hackers accedió a datos de más de 100 clientes de Twilio, lanzando una campaña de phishing que resultó en el robo de aproximadamente 10.000 credenciales de empleados de al menos 130 empresas.
