“Signal, una aplicación de mensajería instantánea enfocada en la privacidad, reconoció el lunes que ciberatacantes accedieron a los números de teléfono y códigos de verificación de SMS de casi 2,000 usuarios como parte de un ataque de fraude por suplantación de identidad del que fue víctima la plataforma Twilio la semana pasada.”
La compañía afirmó en una publicación de blog que “todos los usuarios pueden estar seguros de que su historial de mensajes, listas de contactos, información de perfil, a quién bloquearon y otros datos personales permanecerán privados y seguros y no se verán afectados”.
Sin embargo, explicó que para alrededor de 1,900 usuarios un atacante pudo haber intentado volver a registrar su número en otro dispositivo o haberse enterado de que su número estaba registrado en Signal.
Destacó que el número de afectados es un porcentaje muy pequeño del total de sus usuarios, “lo que significa que la mayoría no se vio afectada”. Agregó que notificará de forma directa a quienes sus datos fueron filtrados para pedirles que vuelvan a registrar sus dispositivos.
Signal, de código abierto, es una de las aplicaciones que se han recomendado como alternativa a Whatsapp por su enfoque de privacidad. De hecho, la aplicación de Meta integró su tecnología de cifrado.
Signal, víctima de ataque a Twilio
La plataforma Twilio informó la semana pasada que ciberdelincuentes accedieron a los datos de 125 clientes después de un ataque de phishing exitoso a varios empleados.
La compañía que ofrece una plataforma de comunicaciones así como de servicios en la nube, ubicada en San Francisco, California, no dio detalles de los clientes afectados.
Twilio permite desarrollar aplicaciones que hagan y reciban llamadas, mensajes de texto, elaboren funciones de comunicación y registro, usando APIs propias del servicio web.
