Un nuevo informe ha revelado que alrededor de un millón de códigos de autenticación con dos factores enviados por SMS parecen haber sido interceptados.
Un denunciador de la industria tecnológica reveló que los códigos de seguridad de 2FA estaban pasando por una oscura empresa extranjera con vínculos con agencias de inteligencia y empresas gubernamentales involucradas en vigilancia digital …
Códigos SMS 2FA
Los hackers han obtenido dos códigos de autenticación de dos fábricas (2FA) para proteger sus cuentas incluso si los hackers han obtenido los detalles de su conexión. Si ha activado 2FA, una vez que se haya confirmado su contraseña, se le invitará a ingresar un código de 6 dígitos para probar su identidad.
Este código puede ser proporcionado por una aplicación Authenticator con un código rodante vinculado a su cuenta, o el sitio web o la aplicación puede enviarle un SMS en su número de teléfono móvil guardado.
El problema con esta última opción es que las comunicaciones de SMS no están completamente encriptadas, por lo que estos códigos son vulnerables a la intercepción en la red de telecomunicaciones.
Un millón de códigos interceptados
Un denunciador surgió para informar un programa de intercepción, proporcionando Bloomberg con pruebas en apoyo de la queja.
Un denuncor de la industria proporcionó Bloomberg BusinessWeek y la sala editorial de investigación Informes de faros Con datos de redes telefónicas no públicas vinculados a muchos de alrededor de 1 millón de mensajes que llevan códigos de autenticación con dos factores enviados en junio de 2023.
Todos han pasado a manos de un atuendo suizo oscuro llamado Fink Telecom Services. La compañía y su fundador han trabajado con agencias de espionaje gubernamentales y empresarios de la industria de vigilancia para monitorear los teléfonos móviles y seguir la ubicación de los usuarios (…)
Los cargadores incluyen Google, Meta y Amazon.com, varios bancos europeos, aplicaciones populares como Tinder y Snapchat, el Binance de intercambio de criptomonedas y la señal de plataformas CAT cifradas y WhatsApp. Los beneficiarios planificados se ubicaron en más de 100 países en cinco continentes.
Esto significa que un pirata, incluida una agencia gubernamental, con acceso a su nombre de usuario y contraseña podría conectarse con éxito a sus cuentas incluso cuando se activa 2FA.
El director financiero de Fink dijo que la compañía simplemente proporciona «capacidades de enrutamiento» y «ya no funciona en vigilancia». Sin embargo, los expertos en seguridad han vinculado a Fink a casos en los que se utilizaron textos 2 -FE para dividirse en cuentas.
9to5mac
Este es otro ejemplo de la razón por la que siempre debe elegir usar una aplicación de autenticación en lugar de mensajes de texto para sus códigos 2FA. Es aún más seguro de Passkeys, donde el identificador frontal o el toque de ID se usa para confirmar localmente su identidad y no se envía contraseña al Sitio o la aplicación.
Tenga en cuenta que Apple usa su propio sistema de propietario 2FA en el que se envían los códigos a sus otros dispositivos Apple. Este método es seguro.
Accesorios resaltados
Foto Gilles Lambert seguro Desactivar
FTC: utilizamos enlaces de afiliación de ingresos automáticos. Más.
