Authy ha sido pirateado, así es cómo protegerse

Authy es una de las aplicaciones 2FA más confiables que existen, y es una de nuestras recomendaciones entre un grupo de excelentes aplicaciones 2FA. Desafortunadamente, cualquier servicio que dependa de una infraestructura basada en servidor puede ser pirateado si el atacante es lo suficientemente sofisticado, y esto es exactamente lo que le sucedió a la empresa matriz de Authy, Twilio. En un elaborado ataque de ingeniería social, un malhechor obtuvo acceso a las cuentas de los empleados, comprometiendo a su vez la seguridad de Authy y de un puñado de clientes de Twilio, incluido LastPass.

ANDROIDPOLICE VÍDEO DEL DÍA

Siga leyendo para averiguar qué sucedió y cómo puede proteger mejor su propia cuenta de Authy de ataques como estos.

¿Cómo sucedió este truco?

Twilio informa en una actualización de estado que sufrió la violación el 4 de agosto de 2022. Los empleados actuales y anteriores recibieron mensajes de texto de phishing que parecían casi perfectos, afirmando ser del departamento de TI de Twilio e informándoles que necesitan restablecer sus contraseñas porque están caducados. Un enlace incluido luego conducía a una página de inicio de sesión falsa que se parecía casi exactamente a la oferta real de Twilio. Parece que al menos una persona cayó en el ataque de phishing, ya que los piratas informáticos lograron acceder a los sistemas internos de Twilio con las credenciales robadas de alguien.

autenticación-phishing-sms-1

authy-phishing-sms-2

Desde entonces, la compañía ha estado trabajando para averiguar qué servicios y clientes se vieron comprometidos y cómo prevenir futuros incidentes. Entre estos clientes también estaba LastPass, a quien le robaron partes de su código fuente, pero afortunadamente, no se expuso ningún dato de usuario. Twilio dice que también ha vuelto a enfatizar su «capacitación en seguridad para garantizar que los empleados estén en alerta máxima ante ataques de ingeniería social».

¿Cómo se ven afectados los usuarios de Authy?

Si bien Authy también se ve afectado por la violación, no parece que haya demasiados usuarios afectados. Parece que los piratas informáticos usaron Twilio para una serie de ataques altamente dirigidos, ya que el equipo de seguridad descubrió que solo 93 de los 75 millones de usuarios de Authy se vieron afectados, y que los malhechores registraron dispositivos adicionales en las cuentas. Desde entonces, estos dispositivos no autorizados se han eliminado de las cuentas, y la empresa se puso en contacto con todos los usuarios objetivo en cuestión.

¿Cómo puede proteger su cuenta de Authy?

Authy recomienda una solución fácil que detiene la adición de dispositivos no autorizados. Si usa Authy, primero debe configurar la aplicación en uno o dos dispositivos de respaldo, como su computadora portátil o tableta, y luego deshabilitar «Permitir multidispositivo» en la aplicación. Dispositivos configuración en cualquiera de sus dispositivos.

twilio-authy-desactivar-dispositivo múltiple

Esto evita que cualquier persona que no esté en posesión de sus dispositivos conectados agregue más dispositivos, incluido usted. (Es por eso que es tan importante tener dispositivos de respaldo; de lo contrario, será una gran molestia recuperar el acceso si le roban o pierde su teléfono, aunque no es imposible). Cuando desee agregar nuevos dispositivos, puede volver a habilite «Permitir multidispositivo» en cualquiera de sus dispositivos conectados en cualquier momento.

¿El truco de Authy significa que 2FA no es seguro?

Tenga en cuenta que, incluso si lo atraparon en medio de este truco de Authy, sus cuentas en línea deben permanecer seguras siempre que su contraseña y la dirección de correo electrónico asociada con su cuenta no estén en manos de los piratas informáticos. Después de todo, esto es exactamente para lo que está pensada la autenticación de dos factores: incluso cuando uno de sus factores de inicio de sesión se ve comprometido, un mal actor aún necesitaría el otro factor para obtener acceso. Si no es un político de alto perfil o un objetivo obvio para los piratas informáticos, es muy poco probable que ambos factores sean pirateados al mismo tiempo.

Si todavía está preocupado, el alumno de AP, Ryne Hager, mencionó en su publicación de despedida hace una semana que lo mejor que puede hacer para mantenerse seguro en línea es comprar una YubiKey o un autenticador basado en hardware comparable. Un pirata informático necesitaría acceso físico a las claves de hardware para eludir su protección. Solo recuerde que debe invertir en una clave de respaldo, ya que ingresar a sus cuentas podría ser una molestia si pierde su autenticador principal.

Como Twilio está investigando el ataque, es posible que sepamos más implicaciones. Solo podemos esperar que el hack de Authy siga siendo tan limitado en su alcance como lo es actualmente.

Deja un comentario