Un usuario de la plataforma de intercambio de criptomonedas Coinbase, conocido solo por el nombre en línea “regexer”, fue víctima de un ataque cibernético el 1 de enero de 2023. Los hackers lograron tomar control del servicio celular y restablecer las contraseñas de sus cuentas, lo que les permitió interceptar los mensajes SMS de autenticación de dos factores. Desde entonces, regexer ha estado tratando de obtener más información sobre lo que sucedió, pero hasta ahora no ha recibido respuesta.
¿Cómo fue hackeado regexer?
El incidente comenzó cuando regexer recibió un correo electrónico que indicaba que había restablecido exitosamente su cuenta en Coinbase. Sin embargo, pronto se dio cuenta de que no había solicitado un restablecimiento de contraseña. Más tarde, regexer perdió el servicio celular y recibió una notificación en su aplicación Authy (una aplicación para autenticación de dos factores) indicando que se había agregado un nuevo dispositivo a su cuenta. Esto significa que los hackers habían tomado el control del servicio celular y resetearon las contraseñas de sus cuentas.
Una vez dentro, los hackers pudieron interceptar los mensajes SMS de autenticación de dos factores y tomar control del Authy. Esto les dio la oportunidad de ingresar a más cuentas de regexer. Los hackers también tomaron el control de la cuenta de correo electrónico en Outlook y borraron los correos electrónicos que informaban del restablecimiento de la contraseña.
¿Qué revelaron Google Fi y T-Mobile?
Después de semanas sin saber cómo había sido hackeado, regexer recibió un correo electrónico por parte del proveedor Google Fi informándole que los hackers habían robado información relacionada con algunos clientes. Esta información estaba probablemente relacionada con la reciente brecha en T-Mobile. A pesar del incidente, no se sabe si hubo otras personas o cuántas fueron específicamente objetivo de los hackers.
Desde entonces, regexer está llamando a Google para obtener más información sobre el incidente. Hasta ahora, no se sabe si hay alguna acción legal en curso para castigar a los responsables del ataque cibernético contra regexer ni si hay algún plan para prevenir futuros ataques similares.
¿Cómo protegerse?
Aunque el caso particular de regexer es desconocido, hay varias formas en las que las personas pueden protegerse frente a posibles ataques cibernéticos:
- Utilizar contraseñas seguras: Las contraseñas deben ser únicas para cada cuenta y contener letras mayúsculas, minúsculas, números y caracteres especiales.
- Habilitar la autenticación multifactor: La autenticación multifactor utiliza dos o más formas adicionales para verificar la identidad del usuario antes de permitirle acceder a una cuenta.
- Mantener actualizados los sistemas operativos: Los sistemas operativos deben mantenerse actualizados para evitar vulnerabilidades potenciales.
- Utilizar software antivirus: El uso regular del software antivirus ayuda a detectar virus maliciosos o amenazas informáticas.
Es importante recordar que los ataques cibernéticos son reales y pueden tener consecuencias graves para aquellos que no estén preparados para defenderse contra ellos. Por lo tanto, es necesario tomar medidas para protegerse frente a posibles amenazas cibernéticas.
