{"id":323417,"date":"2022-08-16T07:35:20","date_gmt":"2022-08-16T07:35:20","guid":{"rendered":"https:\/\/teknomers.com\/es\/casi-1900-cuentas-de-signal-messenger-potencialmente-comprometidas-en-twilio-hack\/"},"modified":"2022-08-16T07:35:21","modified_gmt":"2022-08-16T07:35:21","slug":"casi-1900-cuentas-de-signal-messenger-potencialmente-comprometidas-en-twilio-hack","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/casi-1900-cuentas-de-signal-messenger-potencialmente-comprometidas-en-twilio-hack\/","title":{"rendered":"Casi 1900 cuentas de Signal Messenger potencialmente comprometidas en Twilio Hack"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

El popular servicio de mensajer\u00eda cifrada de extremo a extremo Signal revel\u00f3 el lunes que el ataque cibern\u00e9tico dirigido a Twilio a principios de este mes puede haber expuesto los n\u00fameros de tel\u00e9fono de aproximadamente 1900 usuarios.<\/p>\n

“Para unos 1.900 usuarios, un atacante podr\u00eda haber intentado volver a registrar su n\u00famero en otro dispositivo o haberse enterado de que su n\u00famero estaba registrado en Signal”, dijo la empresa. dijo<\/a>. “Todos los usuarios pueden estar seguros de que su historial de mensajes, listas de contactos, informaci\u00f3n de perfil, a qui\u00e9n bloquearon y otros datos personales permanecen privados y seguros y no se vieron afectados”.<\/p>\n

Signal, que utiliza Twilio para enviar c\u00f3digos de verificaci\u00f3n por SMS a los usuarios que se registran en la aplicaci\u00f3n, dijo que est\u00e1 en proceso de alertar directamente a los usuarios afectados y pedirles que vuelvan a registrar el servicio en sus dispositivos.<\/p>\n

\"La<\/a><\/div>\n

El desarrollo se produce menos de una semana despu\u00e9s de que Twilio revelara que actores maliciosos accedieron a los datos asociados con aproximadamente 125 cuentas de clientes a trav\u00e9s de un ataque de phishing que enga\u00f1\u00f3 a los empleados de la compa\u00f1\u00eda para que entregaran sus credenciales. El incumplimiento se produjo el 4 de agosto.<\/p>\n

En el caso de Signal, se dice que el actor de amenazas desconocido abus\u00f3 del acceso para buscar expl\u00edcitamente tres n\u00fameros de tel\u00e9fono, y luego volvi\u00f3 a registrar una cuenta en la plataforma de mensajer\u00eda usando uno de esos n\u00fameros, lo que permiti\u00f3 a la parte enviar y recibir mensajes de ese n\u00famero de tel\u00e9fono.<\/p>\n

Como parte del aviso, la compa\u00f1\u00eda tambi\u00e9n ha instado a los usuarios a habilitar el bloqueo de registro<\/a>una medida de seguridad adicional que requiere el PIN de Signal para registrar un n\u00famero de tel\u00e9fono en el servicio.<\/p>\n

\"La<\/a><\/div>\n

El proveedor de infraestructura web Cloudflare, que tambi\u00e9n fue atacado sin \u00e9xito por la sofisticada estafa de phishing, dijo que el uso de claves de seguridad f\u00edsicas emitidas a cada empleado ayud\u00f3 a impedir el ataque.<\/p>\n

El phishing y otros tipos de ingenier\u00eda social se basan en el factor humano como el eslab\u00f3n m\u00e1s d\u00e9bil en una brecha. Pero el \u00faltimo incidente tambi\u00e9n sirve para resaltar que los proveedores externos representan un riesgo para las empresas.<\/p>\n

El desarrollo subraya a\u00fan m\u00e1s los peligros de confiar en los n\u00fameros de tel\u00e9fono como identificadores \u00fanicos, con la tecnolog\u00eda susceptible al intercambio de SIM que permite a los malos actores llevar a cabo ataques de apropiaci\u00f3n de cuentas y transacciones il\u00edcitas de dinero.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

El popular servicio de mensajer\u00eda cifrada de extremo a extremo Signal revel\u00f3 el lunes que el ataque cibern\u00e9tico<\/p>\n","protected":false},"author":1,"featured_media":323418,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,2432,4664,11532,5017,4662,32187,4668,4667,10369,4654,4658,4659,4653,4655,16307,4663,4666,4665,11178,98511,4660],"class_list":["post-323417","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-casi","tag-como-hackear","tag-comprometidas","tag-cuentas","tag-filtracion-de-datos","tag-hack","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-messenger","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-potencialmente","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-signal","tag-twilio","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/323417","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=323417"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/323417\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/323418"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=323417"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=323417"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=323417"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}