Hackean un proveedor de SMS y lo utilizan para robar cuentas de Telegram y otros 50 servicios

/ ciberseguridad, privacidad / By

Un proveedor de mensajes de texto (SMS) que opera en Argentina, Chile y Uruguay, fue hackeado y, desde febrero analistas de seguridad empezaron a detectar robos de cuentas personales

Argentina, Chile y Uruguay

Un proveedor de SMS en Argentina, Chile y Uruguay, Sondeos Global, fue hackeado, lo que permitió a atacantes interceptar mensajes de autenticación y robar cuentas de Telegram y otros servicios. Desde febrero, se reportaron accesos no autorizados debido a la vulnerabilidad de los mensajes de texto como segundo factor de autenticación (OTP).

Los atacantes comprometieron el servidor SMPP del proveedor, lo que les dio acceso a miles de códigos de seguridad enviados por empresas como Google, Apple, Microsoft, Mercado Libre y más. La investigación reveló que los ataques no se debían a dispositivos comprometidos, sino al gateway de envío de SMS. Se notificó a las empresas afectadas, que actuaron para cerrar la brecha de seguridad.

Las publicaciones en internet están confirmando que que los SMS son un método inseguro para la autenticación y promueven el uso de aplicaciones de autenticación como Google Authenticator o Microsoft Authenticator, así como tecnologías más seguras como passkeys y llaves FIDO. Sin embargo, el ataque comenzó cuando un empleado fue infectado con un malware que robó sus credenciales. Estas credenciales fueron utilizadas para acceder al servidor comprometido, donde los atacantes capturaron y analizaron miles de mensajes SMS en tiempo real. Además, se crearon bots para automatizar el robo de cuentas mediante estos códigos interceptados.

Aquí tienes 5 consejos para evitar ser infectado con malware:

  1. No descargar archivos de fuentes desconocidas. Evita descargar programas, documentos o archivos adjuntos de correos electrónicos no solicitados. Siempre verifica la fuente antes de abrir cualquier archivo.
  2. Desconfiar de enlaces sospechosos. No hagas clic en enlaces de correos electrónicos, mensajes o anuncios emergentes que parezcan sospechosos o demasiado buenos para ser verdad. Usa servicios de verificación de enlaces antes de abrirlos.
  3. Actualizar el sistema y los programas. Mantén actualizado tu sistema operativo, navegador y software de seguridad para corregir vulnerabilidades explotadas por ciberdelincuentes.
  4. Usar protección contra malware y antivirus. Instala un software de seguridad confiable como Microsoft Defender y realiza análisis periódicos en tu equipo para detectar posibles amenazas.
  5. Evitar contraseñas débiles y activar autenticación en dos pasos. Utiliza contraseñas seguras y únicas en cada plataforma. Además, siempre activa la autenticación multifactor con aplicaciones como Microsoft Authenticator.

Con estos hábitos, puedes evitar estafas y reducir el riesgo de infección.

En un mundo donde las amenazas cibernéticas evolucionan a diario, contar con un enfoque estratégico y experto en ciberseguridad es más crucial que nunca. Los servicios de vCISO Awareness de MonkeysLab están diseñados para fortalecer la seguridad de tu empresa, identificar riesgos y capacitar a tu equipo en la prevención de ataques. Con nuestra experiencia, puedes enfrentar cualquier desafío con confianza y tranquilidad. ¡No dejes la seguridad de tu organización al azar! Contáctanos hoy y lleva tu protección digital al siguiente nivel.