Aproximadamente 1.900 usuarios de la aplicación de mensajería instantánea “Signal” fueron afectados por una brecha de datos reportada públicamente por la compañía el 15 de agosto pasado en su cuenta oficial en Twitter.
Según la publicación, Twilio, una empresa externa que provee a Signal con sus servicios de verificación de información vía SMS, sufrió un ataque de phishing, un engaño orquestado por cibercriminales con el objetivo de extraer información de usuarios y compañías. Es así como los delincuentes habrían accedido a la información de usuarios de la aplicación de mensajería.
“Twilio ya ha podido detener este ataque. 1.900 usuarios es un porcentaje muy pequeño del total de usuarios de Signal, lo cual quiere decir que la gran mayoría no han sido afectados”, informó la empresa.
Afectados ya fueron contactados
La información comprometida en este ciberataque no está relacionada a historiales de mensajes, información de perfil, contactos, etc., según indicó Signal, que además afirmó que la consecuencia de este hecho supone la posibilidad de que se registre el número de teléfono de esas personas en dispositivos distintos en caso no hayan activado un bloqueo de registro.
Además, se ha detectado a los usuarios que fueron afectados y están siendo contactados para pedirles que activen el bloqueo para que no sean perjudicados aún más. Mientras tanto, Twilio y Signal trabajarán en mejoras en su sistema de seguridad para evitar que un ataque como el reportado no se repita.
El bloqueo de registro se activa desde el menú de ajustes, en el botón “Cuenta” y se activa la opción “Bloqueo de registro”.
Factores principales en los casos de phishing
Para evitar ser víctimas de un caso de phishing, como el que afectó a Twilio y Signal, los usuarios deben tener en cuenta los siguientes factores de los que se aprovechan los ciberdelincuentes para robar información usando este método.
- Los temas de moda, regalos y promesas de inversión son un anzuelo muy común. Los ciberdelincuentes enviarán un correo, mensaje o incluso llamarán por teléfono (vishing) a potenciales víctimas para ganarse su confianza usando el nombre de una entidad reconocida y que genere confianza.
Actualmente muchos estafadores usan temas como criptomonedas o NFT como excusa para realizar ciberestafas, según advierten desde Eset; o incluso para elaborar esquemas piramidales.
- Lograr que el usuario entregue sus claves. Una vez que los cibercriminales lograron tener la atención y confianza de la potencial víctima les pedirán sus claves de acceso. A veces se pueden pedir de forma directa, pero en otras utilizan artilugios un poco más elaborados que involucran formularios para recibir supuestos beneficios. Si la víctima comparte su información corre el riesgo de perder el acceso a sus perfiles en redes sociales o incluso dinero de su cuenta bancaria.
En otros casos, se envía al usuario un enlace a una página falsa que simula ser un sitio genuino de un banco, empresa o red social, y se le pide que ingrese allí su usuario y contraseña para actualizar una información o finalizar un supuesto proceso para obtener el beneficio prometido. De esa manera el criminal obtiene estos datos.
SEGUIR LEYENDO: