Twilio ha emitido una alerta de seguridad preocupante para los usuarios de su servicio de autenticación de dos factores, Authy. Según informes recientes de TechCrunch, se ha descubierto que los «actores de amenaza» han obtenido acceso a números de teléfono asociados con Authy. Esta violación de datos plantea un grave riesgo de phishing, donde los atacantes podrían intentar engañar a los usuarios con mensajes maliciosos.
La situación actual surge como consecuencia de una campaña de phishing en 2022 que comprometió las credenciales de inicio de sesión de empleados de Twilio. Los atacantes lograron acceder a datos de 163 cuentas de Twilio y registraron dispositivos adicionales en 93 cuentas de Authy. Twilio ha identificado que esta fuga de información provino de «un punto final no autenticado», el cual ya ha sido asegurado para prevenir futuros accesos no autorizados.
Recientemente, el actor de amenazas conocido como ShinyHunters publicó una lista de 33 millones de números de teléfono pertenecientes a cuentas de Authy en la dark web. Según informes de BleepingComputer, parece que el actor obtuvo esta información mediante la introducción masiva de números de teléfono en un punto final no seguro de la API de Authy.
Twilio ha instado a todos los usuarios de Authy a mantener una vigilancia constante y a ser cautelosos con los mensajes de texto que reciben. A pesar de este incidente, Twilio asegura que no hay evidencia de que los actores de amenaza hayan accedido a sistemas sensibles de Twilio ni comprometido cuentas de Authy directamente. Sin embargo, como medida preventiva, recomienda a los usuarios actualizar sus aplicaciones de Authy en dispositivos Android e iOS.
