Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Telegram: [link do Telegram] WhatsApp: [link do WhatsApp]
Especialistas em cibersegurança dos Estados Unidos emitiram um alerta nesta quarta-feira (18) sobre os riscos de utilizar mensagens SMS como método de autenticação de dois fatores (2FA). A recomendação veio após uma violação massiva em redes de telecomunicações, que pode ter exposto mensagens não criptografadas a atores mal-intencionados.
A Agência de Segurança Cibernética e Infraestrutura (CISA, na sigla em inglês) divulgou um memorando orientando usuários de dispositivos Apple e Android a optarem por alternativas mais seguras, como aplicativos de autenticação e métodos baseados em chaves de segurança FIDO. “As mensagens SMS não são criptografadas, e um invasor com acesso à rede de um provedor de telecomunicações pode interceptar e ler essas mensagens”, destacou a CISA.
O FBI também recomendou o uso de plataformas de mensagens criptografadas, como Signal ou WhatsApp, após suspeitas de que hackers, possivelmente vinculados à China, comprometeram redes de grandes operadoras, como AT&T, T-Mobile e Verizon, além de outras cinco empresas. Os ataques, denominados “Salt Typhoon”, ainda estão sob investigação, com especialistas alertando que podem ser mais amplos do que inicialmente previsto.
Para reduzir os riscos, o CISA sugere o uso de gerenciadores de senhas, PINs em dispositivos sempre que possível e a manutenção de sistemas atualizados. Apesar de métodos como aplicativos de autenticação também estarem sujeitos a vulnerabilidades, eles oferecem maior segurança em comparação ao SMS, que não é resistente a ataques de phishing.
Jeff Greene, diretor-executivo da CISA, admitiu que a agência não tem certeza de que os hackers foram completamente removidos das redes comprometidas. “Estamos rastreando os responsáveis, mas não podemos afirmar com confiança que temos conhecimento total sobre a extensão do ataque”, disse Greene ao portal Politico.
Com o aumento das ameaças, as autoridades reforçam que práticas de segurança digital, como o uso de métodos avançados de autenticação, são cruciais para proteger informações pessoais e profissionais.
