Zello solicita cambiar contraseña tras sufrir ataque que vulnera información de sus usuarios

Zello solicita cambiar contraseña tras sufrir ataque que vulnera información de sus usuarios

 

Zello la aplicación de mensajería de voz que cuenta con más de 140 millones de usuarios, anunció que fueron víctimas de un incidente de seguridad. Con base en esta información, ESET, compañía líder en detección proactiva de amenazas, advierte sobre una posible exposición de información de usuarios de la aplicación y brinda consejos para mantener las cuentas protegidas.

Zello, aplicación de mensajería de voz que funciona como un walkie talkie, confirmó que el pasado 8 de julio fueron víctimas de un incidente de seguridad tras descubrir actividad inusual en uno de sus servidores. Esto podría haber derivado en que un tercero no autorizado haya accedido a las direcciones de correo utilizadas por los usuarios de la app para ingresar a sus cuentas, así como a sus contraseñas hasheadas.

Si bien no hay evidencia de que se haya accedido de forma indebida a alguna de las cuentas de los usuarios, y los nombres de usuarios no se vieron afectados por este incidente, sí lo fueron las direcciones de correo. Ante esta situación y como precaución, Zello está solicitando a los usuarios que reinicien la contraseña que utilizan para acceder a la app.

“Reutilizar contraseñas puede ser muy riesgoso y puede convertirse en un problema grave no solo cuando un atacante utiliza credenciales robadas o filtradas, sino cuando el acceso a esa primera cuenta permite ingresar a otras de mayor valor, gracias a la realización de pruebas de combinaciones usuario/contraseña, con las cuales los ciberdelincuentes logran entrar fácilmente.”, menciona Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

ESET aconseja crear una frase antes que una contraseña simple y, siempre que se pueda, la implementación del doble factor de autenticación, que provee de una capa adicional de defensa. Esta estrategia también resuelve algunas debilidades que pueden estar presentes en la contraseña elegida. A su vez, si resulta complicado recordarlas todas, se recomienda la utilización de un administrador para recordar una única contraseña lo suficientemente robusta para mantener protegida al resto de las cuentas.

 

Y recuerda que en el contexto de aislamiento por el COVID-19, ESET comparte #MejorQuedateEnTuCasa, donde brinda protección a los dispositivos y contenidos que utilizamos para aprovechar los días en casa y garantizar la seguridad de los más chicos mientras se divierten online. El mismo incluye: 90 días gratis de ESET INTERNET SECURITY para asegurar a todos los dispositivos del hogar, una Guía de Teletrabajo, con buenas prácticas para trabajar desde el hogar sin riesgos, Academia ESET, para acceder a cursos online que ayudan a sacar el mayor provecho de la tecnología y Digipadres, para leer consejos sobre cómo acompañar y proteger a los niños en la Web.

 

Gutmann

Gutmann

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *