Los desarrolladores de Zello han revelado algunas fallas en sus sistemas. En su blog, la compañía emergente detalló el descubrimiento de lo que llamaron “actividad inusual” en uno de sus servidores; después de una investigación interna, se implementaron algunos mecanismos de seguridad y se notificó el incidente a las autoridades.
Zello es un conjunto de aplicaciones para emular el funcionamiento de un walkie-talkie empleando redes móviles. Existen versiones de esta app para Android, iOS, sistemas Windows, entre otros sistemas operativos. El equipo de Zello descubrió que un actor de amenazas podría haber accedido indebidamente a las direcciones email usadas por los usuarios de este conjunto de apps; las contraseñas cifradas también podrían haberse visto involucradas en el incidente.
Hasta el momento no se ha podido comprobar si el responsable del ataque accedió a alguna de las cuentas comprometidas, aunque la posibilidad es reducida debido al cifrado de las contraseñas, sin mencionar que los nombres de usuario no se vieron involucrados en el incidente (el acceso a las cuentas de Zello requiere nombre de usuario y contraseña). Como medida de seguridad adicional, Zello solicitó a sus usuarios que restablezcan sus contraseñas para acceder a esta plataforma y para cualquier otro servicio en línea vinculado a las cuentas de correo electrónico comprometidas.
“La seguridad de la información de nuestros usuarios es una de nuestras prioridades, ofrecemos disculpas por este incidente. Seguiremos esforzándonos para mejorar procesos, tecnologías y las habilidades de nuestro personal y evitar que incidentes similares ocurran de nuevo”, menciona el blog de Zello. Los desarrolladores también mencionaron que Zello Work y Zello for First Responders no se vieron involucrados en el incidente.
Finalmente, el equipo de seguridad concluyó mencionando que la información financiera de los usuarios no se ha visto involucrada, pues estos datos se almacenan en una ubicación externa a los servidores de Zello.
Esta es una muestra de la importancia del “hashing” como método de protección adicional, pues siempre hay que esperar lo peor en un incidente de ciberseguridad. Si los actores de amenazas logran acceder a los servidores que almacenan las contraseñas de usuarios de algún servicio en línea, es preferible que las contraseñas se encuentren cifradas; almacenar contraseñas en texto sin formato es una de las peores prácticas de seguridad de la información.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.