Un hacker filtra 12.000 supuestos registros de llamadas de Twilio

Iniciado por AXCESS, Septiembre 24, 2024, 06:23:03 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Septiembre 24, 2024, 06:23:03 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


Un hacker, que ha estado bastante activo últimamente y se hace llamar "grep", ha filtrado más de 12.000 (11.802) registros de llamadas con audio, que afirma que pertenecen a clientes de Twilio. La fecha de la filtración va del 14 de junio de 2019 al 23 de septiembre de 2024.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Twilio es una plataforma de comunicaciones en la nube con sede en San Francisco, California, que permite a los desarrolladores integrar funciones de voz, mensajería, video y autenticación directamente en las aplicaciones mediante su API. A partir de 2024, la empresa tiene más de 350.000 cuentas de clientes activas, lo que significa que la última supuesta filtración representa aproximadamente el 3,37% del total de cuentas.

Según el hacker, la supuesta filtración tuvo lugar en septiembre; sin embargo, no especificaron si se trató de una filtración de terceros o si se accedió a los registros directamente desde los sistemas de Twilio.

El equipo de investigación de No tienes permitido ver enlaces. Registrate o Entra a tu cuenta logró analizar todos los datos filtrados. Los registros filtrados están divididos en dos archivos TXT. El primer archivo parece ser un registro de llamadas, probablemente extraído de un sistema de telecomunicaciones.

Ambos archivos rastrean las llamadas, probablemente en el contexto de un servicio de telecomunicaciones e interpretación. El archivo 1 es un registro de llamadas básico, mientras que el archivo 2 tiene detalles adicionales específicos de los servicios de interpretación, incluidos idiomas, tarifas y detalles de la sesión.

Grabaciones de llamadas de audio y riesgos de ciberseguridad

Aunque los datos filtrados por número son mínimos, la presencia de grabaciones de llamadas reales aumenta seriamente la gravedad de la filtración, ya que expone no solo metadatos sino también el contenido de las conversaciones.

Esto puede dar lugar a graves violaciones de la privacidad, especialmente si las llamadas involucran información personal o comercial confidencial. Los atacantes podrían explotar estas grabaciones para chantaje, fraude o suplantación de identidad. Las empresas podrían enfrentar consecuencias legales bajo regulaciones como GDPR o CCPA por no proteger estos datos.

Los números de teléfono filtrados también son vulnerables a estafas de smishing (phishing por SMS) y vishing (phishing por llamadas de voz). Ambos métodos de ataque son populares entre los ciberdelincuentes y los actores de amenazas, en particular aquellos respaldados por grupos organizados. Un ejemplo reciente es el ataque del mes pasado a empresas en los Estados Unidos, donde se descubrió que los piratas informáticos llamaban a los empleados para obtener las credenciales de VPN de su empresa.

Fuente:
HackRead
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario