Hackearon Authy y robaron los números de teléfono de 33 millones de usuarios

Qué saber

• Authy, una aplicación de autenticación para proteger cuentas en línea, fue hackeada recientemente y se sospecha que los números de teléfono de 33 millones de usuarios han sido comprometidos.
• Twilio, la empresa detrás de Authy, emitió una disculpa y pidió a los usuarios que actualicen su aplicación Authy a la última versión.
• Esto ocurre una semana después de que un grupo de piratas informáticos afirmara haber robado 33 millones de números de teléfono de Twilio.

Twilio, la compañía detrás de la aplicación de autenticación de dos factores Authy, fue hackeada recientemente y los números de teléfono de 33 millones de usuarios fueron comprometidos.

Twilio ha confirmado en una publicación de blog que “los actores de amenazas pudieron identificar datos asociados con cuentas de Authy, incluidos números de teléfono”. La empresa atribuyó el problema a “un punto final no autenticado” y tranquilizó a los usuarios diciendo que “han tomado medidas para proteger este punto final y ya no permiten solicitudes no autenticadas”.

Aunque Twilio no especificó cuántos usuarios se vieron afectados, un grupo de hackers conocido como ShinyHunters afirmó la semana pasada que habían robado 33 millones de números de teléfono de Twilio. Fue solo después de que los hackers ya lo hicieran público que la empresa se vio obligada a reconocer esta debacle. Dado que Twilio no mencionó el número para mantener la gravedad de la situación bajo control, los usuarios de Authy no tienen otra opción que aceptar el número que circula por ahí.

Sin embargo, Twilio ha confirmado que nada más se vio comprometido: «No hemos visto evidencia de que los actores de amenazas hayan obtenido acceso a los sistemas de Twilio ni a otros datos confidenciales».

Sin embargo, estos números filtrados podrían precipitar varias estafas de phishing. Los actores de amenazas podrían lograr que un usuario de Authy proporcione los códigos en su aplicación. Cuando se les pide la identificación, estos atacantes podrían enumerar la lista de sus números de teléfono, lo que podría hacer creer al usuario que se trata de un miembro del personal de soporte de Authy.

Para evitarlo, Twilio ha pedido a todos los usuarios que tengan una mayor conciencia sobre los mensajes de texto que reciben. La empresa también ha pedido a los usuarios de Authy que actualicen su aplicación Authy para Android (v25.1.0) y iOS (v26.10) para obtener las últimas actualizaciones de seguridad.