Agencias/Ciudad de México.- Signal ha confirmado que unos 1.900 usuarios de su aplicación de mensajería se han visto afectados por la brecha de datos resultante tras el ataque de ‘phishing’ que ha sufrido el proveedor de servicios de comunicación Twilio.
Twilio es una empresa externa que ofrece a Signal un servicio de verificación de números de teléfono. A principios de mes, notificó un acceso no autorizado a sus sistemas a raíz de un “sofisticado” ataque de ‘phishing’ basado en ingeniería social para robar las credenciales de sus empleados.
We have published more information here: https://t.co/8dKAtBkBZL 4/
— Signal (@signalapp) August 15, 2022
Las credenciales dieron a los atacantes acceso a los sistemas internos de Twilio y a la información de algunos de sus clientes, entre los que se encuentra Signal, la empresa responsable de la aplicación homónima centrada en la privacidad del usuario.
Ahora Signal ha confirmado la brecha de datos, que afecta a unos 1.900 usuarios de su aplicación, y que puede dar lugar a que los atacantes intenten registrar los números de teléfono en otros dispositivos para tener acceso a las cuentas.
La compañía asegura que datos como el historial de búsqueda, la información de perfil, la lista de contactos o incluso las personas bloqueadas, no se han visto afectados por esta brecha de seguridad, como recoge en un comunicado en su página web.
Desde Signal señalan que el incidente de seguridad ha afectado a “un porcentaje muy pequeño” de usuarios de la aplicación, con quienes se han puesto en contacto para que vuelvan a registrar su número de teléfono en sus propios dispositivos y habiliten un bloqueo de registro.
Here’s the latest update on our investigation into the ongoing social-engineering phishing scam that has targeted numerous companies recently.https://t.co/BCvlOdtAAJ
— twilio (@twilio) August 11, 2022