Un par de años después de la brecha de datos que forzó un restablecimiento masivo de contraseñas, los operadores del servicio email Slack han solicitado a sus usuarios en dispositivos Android volver a reiniciar sus credenciales de usuario, las cuales habrían sido expuestas en texto sin formato.
A través de una alerta de seguridad recibida vía correo electrónico, se notificó a los usuarios de esta plataforma para Android el restablecimiento de su contraseña como medida preventiva ante este incidente. Si bien muchos usuarios podrían ignorar este mensaje debido a que se le ha asignado una etiqueta de “contenido aparentemente malicioso”, los desarrolladores de Slack han confirmado que se esta es una alerta de seguridad legítima, por lo que los usuarios deberán modificar su contraseña de inmediato.
Todo parece indicar que, por error, la aplicación de Slack para sistemas Android comenzó a registrar las credenciales de usuario en texto sin formato. La compañía ha solicitado implementar esta medida ante la posibilidad de que los grupos de actores de amenazas trataran de utilizar esta información para ataques posteriores, como ataques de relleno de credenciales. En un ataque de relleno de credenciales los cibercriminales crean programas informáticos para tratar de ingresar a cuentas en línea de forma automatizada usando nombres de usuario y contraseñas expuestas en anteriores incidentes de seguridad.
“Un error de seguridad derivó en el registro de algunas contraseñas en texto sin cifrar en los dispositivos de los usuarios”, menciona la alerta de seguridad. Slack menciona que el error solo afectó a una cantidad reducida de usuarios, mientras que el servicio par equipos con sistema iOS no se vio comprometido. La falla fue corregida en enero de 2021 inmediatamente después de recibir el reporte; aunque los parches de seguridad no son exclusivos de la última versión de Slack para Android, se recomienda a los usuarios actualizar la aplicación disponible en Play Store.
Por otra parte, los desarrolladores también invitaron a los usuarios de la aplicación para Android vaciar todos los datos almacenados en este servicio con el fin de eliminar los registros en texto sin formato que pudieran persistir en la memoria de sus dispositivos. Para completar esta acción, solo vaya al menú de Configuración> Aplicaciones> Slack> Almacenamiento> Borrar datos/Borrar almacenamiento.
Los usuarios también pueden realizar esta acción con solo mantener presionado el ícono de la aplicación Slack en el menú multitarea y dirigirse a Información de la aplicación> Almacenamiento> Borrar datos/Borrar almacenamiento.
Recuerde que deberá volver a iniciar sesión después de haber realizado los cambios necesarios. Asegúrese de restablecer su contraseña en todas aquellas cuentas o sitios web en los que utilizó la contraseña de Slack para prevenir incidentes posteriores.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad