Nosotros      Publicidad

Zello solicita reiniciar la contraseña a todos sus usuarios

La compañía de seguridad informática, ESET, advierte sobre una posible exposición de información de usuarios de la aplicación y acerca consejos para mantenerse las cuentas protegidas.

Redacción T21 / 05.08.2020 / 12:48 am

Zello solicita reiniciar la contraseña a todos sus usuarios

A raíz de un comunicado de Zello, aplicación de mensajería de voz que cuenta con más de 140 millones de usuarios, donde anuncian que fueron víctimas de un incidente de seguridad, ESET advierte sobre una posible exposición de información de usuarios de la aplicación y acerca consejos para mantener las cuentas protegidas.

Zello, la aplicación de mensajería de voz que funciona como un walkie talkie, confirmó que el día 8 de julio fueron víctimas de un incidente de seguridad tras descubrir actividad inusual en uno de sus servidores. Esto podría haber derivado en que un tercero no autorizado haya podido acceder a las direcciones de correo utilizadas por los usuarios de la aplicación para ingresar a sus cuentas, así como a sus contraseñas hasheadas.

Si bien no hay evidencia de que se haya accedido de forma indebida a alguna de las cuentas de los usuarios y los nombres de usuarios no se vieron afectados por este incidente, sí lo fueron las direcciones de correo. Ante esta situación y como precaución, Zello está solicitando a los usuarios que reinicien la contraseña que utilizan para acceder a la app.

Zello solicita reiniciar la contraseña a todos sus usuarios

¿Por qué es tan riesgoso reutilizar contraseñas? Credential stuffing es un término utilizado para referirse a las vulnerabilidades expuestas en las credenciales de acceso y que son aprovechadas por los atacantes. Esto puede convertirse en un problema grave no solo cuando un atacante utiliza credenciales de acceso robadas o filtradas, sino cuando el acceso a esa primer cuenta le permite al criminal acceder a otras cuentas –frecuentemente de mayor valor–, incluso gracias a la realización de pruebas de combinaciones usuario/contraseña los ciberdelincuentes logran acceder a otras cuentas y a muy bajo costo.”, menciona Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

En este sentido, desde ESET se aconseja crear una frase como contraseña antes que una contraseña simple y, siempre que se pueda, la implementación del doble factor de autenticación, que provee de una capa adicional de defensa. Esta estrategia también resuelve algunas debilidades que pueden estar presentes en la contraseña elegida. A su vez, si resulta complicado recordar todas las contraseñas únicas que creadas, se recomienda la utilización de un administrador de contraseñas, de manera de recordar solo una contraseña pero suficientemente robusta para mantener protegida al resto de las cuentas.

En el contexto de aislamiento por el COVID-19, ESET comparte #MejorQuedateEnTuCasa, donde acerca protección para los dispositivos y contenidos que ayudan a aprovechar los días en casa y garantizar la seguridad de los más chicos mientras se divierten online.

Compartir noticia
       

T21

Área de notas de prensa del medio Tecnología 21, especializado en tecnología y negocios.

Damos prioridad al contenido exclusivo y anticipado.

Reservar atención online

SERVICIOS

Publicidad para empresas
Coberturas y entrevistas
Análisis de productos y servicios

NEWSLETTER SEMANAL

Noticias de tecnología y negocios
Enlaces Archivo / Condiciones

Estás viendo: “Zello solicita reiniciar la contraseña a todos sus usuarios