Aproximadamente 1.900 usuarios de la aplicación de mensajería instantánea “Signal” fueron afectados por una brecha de datos reportada públicamente por la compañía el 15 de agosto pasado en su cuenta oficial en Twitter.
Según la publicación, Twilio, una empresa externa que provee a Signal con sus servicios de verificación de información vía SMS, sufrió un ataque de phishing, un engaño orquestado por cibercriminales con el objetivo de extraer información de usuarios y compañías. Es así como los delincuentes habrían accedido a la información de usuarios de la aplicación de mensajería.
“Twilio ya ha podido detener este ataque. 1.900 usuarios es un porcentaje muy pequeño del total de usuarios de Signal, lo cual quiere decir que la gran mayoría no han sido afectados”, informó la empresa.
Afectados ya fueron contactados
La información comprometida en este ciberataque no está relacionada a historiales de mensajes, información de perfil, contactos, etc., según indicó Signal, que además afirmó que la consecuencia de este hecho supone la posibilidad de que se registre el número de teléfono de esas personas en dispositivos distintos en caso no hayan activado un bloqueo de registro.
Además, se ha detectado a los usuarios que fueron afectados y están siendo contactados para pedirles que activen el bloqueo para que no sean perjudicados aún más. Mientras tanto, Twilio y Signal trabajarán en mejoras en su sistema de seguridad para evitar que un ataque como el reportado no se repita.
El bloqueo de registro se activa desde el menú de ajustes, en el botón “Cuenta” y se activa la opción “Bloqueo de registro”.
Factores principales en los casos de phishing
Para evitar ser víctimas de un caso de phishing, como el que afectó a Twilio y Signal, los usuarios deben tener en cuenta los siguientes factores de los que se aprovechan los ciberdelincuentes para robar información usando este método.
- Los temas de moda, regalos y promesas de inversión son un anzuelo muy común. Los ciberdelincuentes enviarán un correo, mensaje o incluso llamarán por teléfono (vishing) a potenciales víctimas para ganarse su confianza usando el nombre de una entidad reconocida y que genere confianza.
Actualmente muchos estafadores usan temas como criptomonedas o NFT como excusa para realizar ciberestafas, según advierten desde Eset; o incluso para elaborar esquemas piramidales.
- Lograr que el usuario entregue sus claves. Una vez que los cibercriminales lograron tener la atención y confianza de la potencial víctima les pedirán sus claves de acceso. A veces se pueden pedir de forma directa, pero en otras utilizan artilugios un poco más elaborados que involucran formularios para recibir supuestos beneficios. Si la víctima comparte su información corre el riesgo de perder el acceso a sus perfiles en redes sociales o incluso dinero de su cuenta bancaria.
En otros casos, se envía al usuario un enlace a una página falsa que simula ser un sitio genuino de un banco, empresa o red social, y se le pide que ingrese allí su usuario y contraseña para actualizar una información o finalizar un supuesto proceso para obtener el beneficio prometido. De esa manera el criminal obtiene estos datos.
SEGUIR LEYENDO:
Últimas Noticias
Salir de un grupo de WhatsApp en modo incógnito es posible
La actualización está activa para iPhone y teléfonos Android
Apple Music lanza “Replay”, una lista de canciones preferidas cada semana
La recopilación de canciones favoritas será actualizada cada domingo hasta el final del año 2023
Inteligencia artificial elimina marcas de agua en fotografías
Según WatermarkRemover, estos sellos que garantizan los derechos de autor también arruinan la estética de las fotografías
Así se puede usar un iPhone como traductor de idiomas, sin internet
La aplicación de Traducción se encuentra instalada de forma predeterminada en los celulares de Apple y puede descargarse desde la App Store
Juegos de rol en TikTok: “escoge tu aventura” es el nuevo desafío
Los usuarios aprovechan las herramientas de la red social para proponer escenarios entretenidos a sus seguidores
