Las filtraciones de datos son el combustible de muchos de los ciberataques que pueblan la red a diario. Usuarios de España se han visto de nuevo expuestos en la última semana por la reventa de una enorme base de datos de Glovo filtración. Algo similar ocurre con Twitter que ha confirmado un ataque que revela la identidad y los datos de más de 5 millones de cuentas.
[El CSIC confirma un ciberataque ruso que le ha dejado sin conexión durante semanas]
Quienes protegen su privacidad tras una cuenta con seudónimo en esta red social deben revisar la configuración y ajustes de seguridad de sus perfiles. Twitter ha confirmado un ataque hecho publico hace un mes en el que se hacían públicos 5,4 millones de cuentas junto con sus números de teléfono y correos personales.
La empresa está intentando notificar el problema a todas las cuentas afectadas, pero aconseja tomar medidas cuanto antes, reforzando la seguridad de los perfiles y desvinculando las cuentas de datos como correos o teléfonos para mayor seguridad. "Si opera una cuenta de Twitter seudónima, entendemos los riesgos que puede presentar un incidente como este".
Hackeo en Twitter
El hackeo se produjo en el mes de enero. Twitter reveló entonces una vulnerabilidad encontrada el primer día de 2022, gracias a su programa de recompensas por error, y se terminó de corregir el 13 de enero. En ese tiempo, sin embargo, los hackers aprovecharon la debilidad del sistema para acceder a los datos.
La brecha permitía que una persona sin necesidad de autentificarse y con los conocimientos suficientes indicará un número de teléfono o un correo electrónico para que los sistemas de Twitter le ofrecieran la cuenta asociada a esos datos, incluso si el dueño de la cuenta había prohibido esa acción en la configuración de privacidad.
"En ese momento, no teníamos evidencia que sugiriera que alguien se había aprovechado de la vulnerabilidad", explica Twitter. Sin embargo, a mediados de julio, la compañía se entera a través de Restore Privacy que se está vendiendo en internet una base de datos de 5,4 millones de cuentas nacida de esta vulnerabilidad por 30.000 dólares. "Después de revisar una muestra de los datos disponibles para la venta, confirmamos que un mal actor se había aprovechado del problema antes de que se solucionara", afirma ahora la empresa.
HackerOne explicaba que la venta de esa información puede tener "fines publicitarios o el fin de identificar a celebridades en actividades maliciosas". También se pueden encontrar cuentas suspendidas, abriendo todavía más el alcance de la filtración. Estos datos, no hay que olvidar, se suelen usar en nuevas campañas de phishing y usurpación de identidad.
Habiendo sido ya reparada la brecha, ante la divulgación de los datos robados, Twitter está tratando de notificar el problema a los afectados directamente. Sin embargo, no pueden confirmar la totalidad de cuentas cuyos datos están en la base filtrada, por lo que publican este comunicado para advertir a los usuarios y aconsejarles que refuercen la seguridad de sus perfiles.
Cómo proteger la cuenta
El problema afecta principalmente a las cuentas que usan un seudónimo como nombre, pues a través de ese teléfono o correo habría quedado expuesta su identidad y nuevas vías desde las que recibir acoso o ataques informáticos. "Le recomendamos que no agregue un número de teléfono o una dirección de correo electrónico conocidos públicamente a su cuenta de Twitter".
Aunque la empresa indica que ninguna contraseña se habría revelado en este hackeo, aconsejan reforzar los pasos para iniciar sesión habilitando la autentificación de dos factores. Cambiar la contraseña después de un ataque como este siempre es aconsejable, pero sobre todo las empresas ahora hacen más hincapié en el uso de los sistemas de doble autentificación para blindar aún más el acceso.
Esa doble autentificación se puede realizar a través de un mensaje de texto, una aplicación destinada a esta función o una llave de seguridad. Twitter además advierte cuando se inicia sesión en un dispositivo nuevo para asegurarse que nadie está accediendo sin el permiso de su propietario.