Especialistas en ciberseguridad reportan que un hacker está vendiendo acceso en tiempo real a un sistema de contraseñas de un solo uso, lo que permitirá a los cibercriminales acceder a cuentas de Facebook, Twitter, Google, Amazon, Microsoft, Signal, Telegram, entre muchas otras sin tener que obtener códigos de autenticación multifactor.
Este reporte debe tomarse con seriedad, ya que un ataque relacionado podría comprometer a miles de millones de usuarios. A su vez, los expertos en ciberseguridad señalan que esta es la consecuencia de usar servidores que manejan solicitudes OTP de los usuarios de servicios en línea.
Los primeros reportes sobre este hacker fueron publicados por el investigador Rajshekhar Rajaharia, quien menciona que el hacker ofrece 50 GB de datos extraídos de múltiples fuentes y acceso webshell a la plataforma generadora de OTP. El vendedor pide alrededor de 5 mil dólares en criptomoneda, aunque Rajaharia señala que inicialmente el hacker planeaba vender esta información por alrededor de 18 mil dólares.
El investigador pudo acceder a algunas de las muestras compartidas por el hacker, lo que le permitió confirmar la presencia de algunos códigos de un solo uso en la base de datos. Cabe mencionar que no necesariamente todos los tokens pueden seguir siendo válidos, aunque esto no resta seriedad al incidente.
La filtración también incluye otro tipo de datos como números de teléfono, direcciones email, detalles SMPP, entre otros. Además, aunque el vendedor eliminó su publicación de la plataforma en dark web, aunque la base de datos sigue a la venta en Telegram.
Finalmente Rajaharia señala que este puede ser un golpe masivo para los servicios en línea: “La autenticación multifactor era el mecanismo de defensa definitivo para proteger nuestras transacciones en línea; si estas defensas se ven vulneradas las posibilidades de enfrentar un ataque masivo podrían incrementar considerablemente.”
La empresa responsable del sistema OTP envió un comunicado a los operadores de las plataformas potencialmente comprometidas en el que afirma que sus sistemas no se han visto comprometidos, aunque mencionan estar trabajando con un grupo de expertos en ciberseguridad para analizar los reportes y prevenir cualquier incidente.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.