Ciberatacante informó sobre el robo de datos de más de 200 millones de usuarios, que incluirían
números telefónicos e información pública.
Por Revista Summa
La red social Twitter, una de las más usadas en el mundo, fue nuevamente víctima de un robo masivo de datos, y la acción salió a la luz, luego de que un atacante diera a conocer en un foro de piratería, que contaba con la información de poco más de 200 millones de usuarios.
Lo sustraído puede incluir números de teléfono privados junto con información pública y sería el mayor ataque que sufre la red social, ya que ha sido objeto de campañas maliciosas entre 2021 y 2022. De hecho, en julio del año pasado, se confirmó la fuga de datos de 5,4 millones de usuarios.
¿Cómo puede ocurrir esto, si la plataforma aplica medidas de seguridad? Se estima que los ciberdelincuentes aprovecharon una vulnerabilidad de la interfaz de aplicaciones (API) de la plataforma en ambas ocasiones y todo parece indicar que los datos son legítimos.
“El vendedor ha enumerado dos muestras para su verificación en el foro. Uno está directamente en la
publicación y contiene personas notables. La segunda muestra contiene 1.000 usuarios de cuentas de
Twitter verificadas guardadas en un archivo .CSV. Al cotejar a los usuarios de Twitter en la muestra con
información disponible públicamente, los datos parecen ser auténticos, aunque algunas de las cuentas
no tenían un número de teléfono vinculado”, detalló Alonso Ramírez, de la Comisión de Ciberseguridad
del Colegio de Profesionales en Informática y Computación (CPIC).
Las consecuencias que generaría esta nueva filtración serían en dos caminos. Primero, Twitter podría
enfrentar grandes multas según las leyes de privacidad del Reglamento General de Protección de Datos
de Europa; tal es el caso de Meta/Facebook, que fue multado con $276 millones por su anterior
filtración de datos.
En segundo lugar, la violación también podría poner a millones de usuarios de Twitter en riesgo de fraude, ataques de phishing, entre otros.
¿Qué pueden hacer los usuarios de la plataforma?
El experto del CPIC señala dos medidas que se deben aplicar:
● Tener mucho cuidado con los correos electrónicos o mensajes de texto sospechosos que afirman provenir de Twitter.
● Es un buen momento para usar la autenticación de dos factores de la plataforma, para reforzar la seguridad de las cuentas.