ESET advierte que la filtración de una base de datos de la empresa YX Internacional, encargada del enrutamiento de los mensajes SMS, expuso los códigos de seguridad de doble factor de autenticación (2FA) de estos servicios.
Millones de códigos de seguridad de doble factor de autenticación (2FA) de plataformas como Google, WhatsApp, Facebook y TikTok fueron filtrados debido a la exposición de una base de datos de la empresa YX Internacional, según el investigador de seguridad Anurag Sen. La base de datos, desprotegida y conectada a internet, permitía el acceso con solo conocer la dirección IP, según informa TechCrunch. ESET, expertos en seguridad, detallan las implicaciones y brindan consejos de seguridad.
La empresa YX Internacional, conocida por el enrutamiento de mensajes SMS, experimentó una fuga de información, exponiendo enlaces para restablecer contraseñas y códigos 2FA de diversas plataformas. Aunque el riesgo inicial puede considerarse bajo debido a la vida corta de los códigos 2FA, los expertos advierten sobre posibles amenazas derivadas de la monitorización de la base de datos por parte de ciberatacantes.
Anurag Sen destaca que muchas empresas trasladan servidores a la nube sin contar con autenticación y cifrado básicos. Jake Moore, especialista en ciberseguridad de ESET, menciona que, aunque las contraseñas de un solo uso a través de SMS son seguras en comparación con una única contraseña, la protección de cuentas debe ser multicapa.
ESET ofrece consejos clave tras una notificación de violación de datos, incluyendo mantener la calma, verificar la legitimidad de la notificación, estar alerta ante posibles fraudes, cambiar contraseñas, revisar cuentas bancarias, y buscar detalles de la exposición. Ante una brecha financiera, se recomienda informar al banco, cancelar o congelar tarjetas y buscar compensación si es necesario.
La vulnerabilidad en la base de datos de YX Internacional ha sido corregida, pero se subraya la importancia de mantener medidas de seguridad actualizadas y explorar opciones más avanzadas, ya que la filtración destaca la necesidad de un almacenamiento seguro de códigos 2FA.
Publicar un comentario