Syda Productions, X Duro golpe de Verizon a miles de estadounidenses: deben dar una solución
Verizon comete un error que compromete la seguridad de muchos de los usuarios de la compañía, pero consigue reaccionar
Verizon ha sido recientemente el foco de una grave vulnerabilidad de seguridad que pone en riesgo la privacidad de miles de usuarios. Este fallo podría haber permitido a cualquier persona acceder a información sensible. Como es el caso de los registros de llamadas entrantes de usuarios de Verizon, sin necesidad de ser el propietario de la línea telefónica.
El descubrimiento de este problema fue realizado por el investigador de seguridad Evan Connelly. Desveló que la aplicación Verizon Call Filter para iOS, una herramienta que permite a los usuarios ver su historial de llamadas, contenía una falla de seguridad.
Esta aplicación originalmente estaba destinada para ayudar a los usuarios a gestionar las llamadas no deseadas. Pero resultó ser el punto débil a través del cual cualquier persona podría acceder a los registros de llamadas de prácticamente cualquier número Verizon.
Verizon adoptó medidas rápidas para solucionar el problema | Grok
Verizon tiene un problema
Connelly explicó que esta vulnerabilidad permitía que cualquier usuario solicitara los registros de llamadas de un número específico. Sin necesidad de verificar si realmente tenía derecho a acceder a esa información.
En otras palabras, cualquier persona podría obtener detalles sobre las llamadas de otra persona. Incluyendo los números de teléfono y las marcas de tiempo de las llamadas recibidas, sin ser dueño del número.
No existía un sistema de comprobación para asegurar que el número de teléfono que solicitaba la información coincidiera con el número cuyos registros se pedían. Esto significa que, con solo enviar una solicitud a los servidores de Verizon, cualquier persona podría obtener acceso al historial de llamadas de cualquier usuario.
El investigador no pudo confirmar si todos los clientes de Verizon estaban expuestos a este problema. Pero se sabe que aquellos que tienen habilitado el servicio de filtro de llamadas de Verizon se vieron particularmente afectados. Esto implica que una gran parte de los clientes de Verizon en Estados Unidos corren el riesgo de haber tenido su información expuesta.
A los usuarios no les gustó nada lo ocurrido con esta incidencia | Frank Vex
Este tipo de vulnerabilidad no es solo un problema de privacidad, sino que también puede representar un serio riesgo para la seguridad de las personas. Por ejemplo, individuos en situaciones de violencia doméstica o personas de interés público, podrían ver su seguridad comprometida. Sobre todo si un delincuente obtiene acceso a sus registros de llamadas.
Un riesgo para muchos usuarios
Además, el acceso a esta información podría ser aprovechado por cibercriminales para llevar a cabo ataques dirigidos. O incluso para comprometer la seguridad de figuras clave que desempeñan roles importantes en la sociedad. A pesar de la gravedad del problema, no hay pruebas que sugieran que la vulnerabilidad haya sido explotada activamente.
Afortunadamente, Verizon reaccionó rápidamente ante el hallazgo de este fallo. La compañía corrigió la vulnerabilidad poco después de que se reportará la incidencia.
Más noticias: