Cabecera-v2-web.jpg

Slack alerta sobre un fallo en su App para Android


15/02/2021

Slack ha advertido a sus usuarios a través de un correo electrónico sobre el posible filtrado de credenciales a consecuencia de un fallo introducido en la aplicación para Android que desde diciembre guardaba las contraseñas en texto plano. Esta falla podría permitir a un atacante tener acceso y control sobre la cuenta. Slack no ha visto accesos no autorizados a contraseñas de usuarios.

Además en otra publicación, en la que se explican los detalles del fallo y las medidas con un enlace extenso que parece fraudulento, pero en realidad es legítimo.

¿Cómo sucedió?

La aplicación Slack en su versión para Android almacenó accidentalmente las credenciales de los usuarios en texto plano entre el 21 de diciembre y el 21 de enero, lo que significa que otras aplicaciones en su teléfono podrían haber tenido acceso a ellas. Slack informó que no ha visto ningún acceso no autorizado, y que ya ha notificado a todos los usuarios afectados con el envío de un correo electrónico y ha invalidado sus contraseñas, por lo que si tuvo que ingresar una nueva contraseña cuando abrió la aplicación, esa podría ser la razón.

Slack reiteró que el enlace incluido en el correo electrónico para restablecer su contraseña no se trata de un Phishing, asegurando a sus usuarios la legitimidad. Es seguro hacer clic.

Se ha bloqueado el uso de la versión de la aplicación de Android responsable de este problema, por lo que no hay razón para preocuparse por actualizarla.

Correos electrónicos legítimos enviados por Slack, no se trata de un caso de de suplantación de identidad.

Hola,

Slack requiere un restablecimiento de contraseña para la cuenta [redactada] en [redactada]. Estamos tomando este paso como precaución debido a un error que descubrimos y no hay evidencia de ningún acceso no autorizado o de terceros a esta cuenta. Mantener la seguridad de su equipo y la privacidad de sus comunicaciones es importante para nosotros. Pedimos disculpas por la interrupción.

El 21 de diciembre de 2020, Slack introdujo un error que provocó que algunas versiones de nuestra aplicación de Android registraran las credenciales de usuario de texto sin cifrar en su dispositivo. Slack identificó el problema el 20 de enero de 2021 y lo solucionó el 21 de enero de 2021. Hay disponible una versión fija de la aplicación de Android y hemos bloqueado el uso de las versiones afectadas.

Para establecer su nueva contraseña de inmediato, utilice el siguiente enlace: [redactado]

Se recomienda encarecidamente seleccionar una contraseña compleja y única, y es vital para proteger la integridad de su cuenta. Sugerimos el uso de un administrador de contraseñas para ayudarlo a realizar un seguimiento de sus contraseñas para cada servicio que utilice.

Finalmente, puede eliminar manualmente los registros de su dispositivo. Tenga en cuenta que esta acción también lo desconectará de todos los espacios de trabajo de Slack de los que es miembro. Ya hemos invalidado la contraseña registrada, pero si ha reutilizado esta contraseña de Slack para iniciar sesión en otros sitios web, es muy recomendable.

Puede hacer esto con estas instrucciones en su dispositivo Android:

Desde su pantalla de inicio, vaya a la aplicación Configuración

Desplácese hacia abajo y seleccione Aplicaciones

Navegue y seleccione Slack

Seleccione Almacenamiento

Haga clic en Borrar datos en el lado izquierdo de la pantalla

Haga clic en Aceptar para confirmar que desea borrar los datos

Inicie sesión en Slack con su nueva contraseña

Nosotros Lamentamos mucho las molestias que hayamos causado. Si tiene más preguntas, puede responder directamente a esta notificación; nuestro equipo de soporte está listo para ayudarlo.

Atentamente,

El equipo de Slack.

Recomendaciones

  • Restablecer su contraseña lo más pronto posible.
  • Utilizar siempre la última versión de la aplicación Slack disponible en Play Store.
  • Borrar los datos de su aplicación Slack para Android de modo de deshacerse de los registros, que todavía están en el almacenamiento de su teléfono
    • Vaya a Configuración -> Aplicaciones -> Slack -> Almacenamiento -> Borrar datos o almacenamiento.
    • Si eso no funciona:
      • Intentar presionar prolongadamente la aplicación Slack o su ícono en el menú multitarea y tocar Información de la aplicación -> Almacenamiento -> Borrar datos o almacenamiento credenciales de inicio de sesión en texto sin formato.
  • Si usó su contraseña de Slack en otros sitios web, asegúrese de cambiarlas.

Referencias


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11