Filtran millones de códigos de seguridad de Google, WhatsApp, Facebook y TikTok: ¿Qué debemos hacer?

Una base de datos interna de YX International, sin contraseña y accesible por cualquier navegador mediante la IP pública, fue descubierta expuesta. Dicha base contiene datos confidenciales, incluidos códigos de seguridad de un solo uso para cuentas como Facebook, Google, WhatsApp y TikTok.

🔐 YX International, empresa de tecnología e Internet asiática, es fabricante de equipos de redes celulares y proveedor de servicios de enrutamiento SMS. Se estima que envía 5 millones de mensajes de texto SMS diarios, ayudando a transmitir códigos de seguridad y enlaces de inicio de sesión.

🕵️‍♂️ Anurag Sen, investigador de seguridad, encontró la base de datos expuesta y, ante la incertidumbre de su propiedad, compartió detalles con la plataforma TechCrunch para identificar al propietario y reportar la falla de seguridad, resaltando la importancia de la protección de datos.

¿Qué contiene esta base de datos concretamente?

📲 La base de datos incluía mensajes de texto con códigos de acceso de un solo uso y enlaces de restablecimiento de contraseña para importantes empresas tecnológicas, mostrando registros desde julio de 2023 y aumentando en tamaño minuto a minuto, destacando riesgos de seguridad.

🔒 La autenticación de dos factores (2FA) mejora la seguridad en línea, pero los códigos enviados por SMS, como los hallados en la base de datos, presentan vulnerabilidades por la facilidad de intercepción o exposición, evidenciando debilidades en prácticas de seguridad.

⚠️ TechCrunch alertó a YX International sobre la base de datos comprometida, la que fue desconectada poco después. Un representante de YX International indicó que la vulnerabilidad había sido "sellada", aunque no se proporcionaron detalles sobre la duración de la exposición.

📢 Representantes de Meta, Google y TikTok no comentaron sobre la incidencia. La falta de registros de acceso en el servidor impide conocer si alguien, aparte de Sen, accedió a la base de datos expuesta, subrayando desafíos en la gestión de seguridad de la información.

¿Representa un riesgo para los usuarios esta filtración de datos?

🚨 Una respuesta rápida puede ser “no”, aunque siempre es bueno un doble clic: Si bien un código 2FA tiene una vida útil muy corta y caduca rápidamente, un ciberatacante podría sacar provecho si monitoreara la base de datos y las acciones de una víctima u objetivo.

💡 Jake Moore, especialista en ciberseguridad de ESET, asegura que “las contraseñas de un solo uso a través de SMS son una opción segura si se compara con una única contraseña. Ahora bien, las amenazas tienen múltiples capas, por lo que las cuentas necesitan una protección que también sea multicapa para mantenerse seguras”.

🔒 Para ESET, si bien es cierto que los usuarios y usuarias no deben preocuparse de más porque haya códigos 2FA en la base de datos filtrada, pero sí debe ser una invitación a explorar otras medidas de seguridad disponibles. Así lo explica Moore: “Los mensajes de texto utilizan tecnología obsoleta, y una muy buena práctica en seguridad es estar al día con las últimas novedades en protección de cuentas”.

📝 Algunos consejos en caso de recibir una notificación sobre violación de datos:

• Mantener la calma y leer la notificación atentamente: Leer los detalles del incidente hasta que tengan sentido y comprender qué fue robado y qué implica esto. También vale la pena guardar el correo con la notificación en caso de que se necesite demostrar en un futuro que la filtración fue responsabilidad de un tercero.
• Asegurarse de que la notificación sea realmente legítima: Una campaña de phishing puede buscar captar la atención de los usuarios alegando que sus datos han sido involucrados en una filtración para que hagan clic en un enlace malicioso o que divulguen información personal. Por eso, lo primero que se debe hacer ante un mensaje de este tipo es contactarse directamente con la organización o servicio que sufrió la brecha, ya sea por su sitio web oficial o las redes sociales. Si se trata de una estafa, repórtelo y/o elimine el mensaje.
• Tener la guardia alta ante posibles fraudes: Es probable que los actores maliciosos responsables de la brecha lo primero que intenten hacer con sus datos personales sea venderlos en foros clandestinos dentro de la dark web. Por esa razón, se debe estar atento a cualquier correo o mensaje de apariencia legítima que llegue luego de una violación de datos.
• Cambiar la(s) contraseña(s): Incluso si tus inicios de sesión no se han visto comprometidos en la brecha, actualizar las contraseñas puede ser una buena idea para ganar tranquilidad. Y también cambiar las contraseñas de cualquier otra cuenta en la que utilice la misma clave para el inicio de sesión.
• Revisar las cuentas bancarias y otras cuentas en línea: Si la notificación advierte que los datos de inicios de sesión han sido robados, y se utilizan los mismos para otras cuentas, cambiarlos de inmediato. También vale la pena revisar las cuentas bancarias por cualquier actividad sospechosa.
• Cancelar o congelar las tarjetas: Ante la notificación de una brecha grave que involucra información financiera, es evidente que se debe informar al banco de inmediato, cancelar o congelar las tarjetas y cambiar cualquier contraseña.
• Buscar proactivamente los detalles robados: Si la información proporcionada por la organización que sufrió la brecha es demasiado vaga, es posible investigar para saber qué información personal ha sido expuesta. Sitios como Have I Been Pwned ofrecen este tipo de servicios de forma gratuita.
• Buscar compensación: Si la violación ha causado angustia emocional o financiera, se puede buscar algún tipo de compensación. También se puede contactar con el regulador de privacidad nacional para ver qué derechos se tiene y/o un experto legal.