La red social Twitter, una de las más usadas en el mundo, fue nuevamente víctima de un robo masivo de datos, y la acción salió a la luz, luego de que un atacante diera a conocer en un foro de piratería, que contaba con la información de poco más de 200 millones de usuarios.
Lo sustraído puede incluir números de teléfono privados junto con información pública y sería el mayor
ataque que sufre la red social, ya que ha sido objeto de campañas maliciosas entre 2021 y 2022. De
hecho, en julio del año pasado, se confirmó la fuga de datos de 5,4 millones de usuarios.
¿Cómo puede ocurrir esto, si la plataforma aplica medidas de seguridad?
Se estima que los ciberdelincuentes aprovecharon una vulnerabilidad de la interfaz de aplicaciones (API) de la plataforma en ambas ocasiones y todo parece indicar que los datos son legítimos.
“El vendedor ha enumerado dos muestras para su verificación en el foro. Uno está directamente en la
publicación y contiene personas notables. La segunda muestra contiene 1.000 usuarios de cuentas de
Twitter verificadas guardadas en un archivo .CSV.
Al cotejar a los usuarios de Twitter en la muestra con información disponible públicamente, los datos parecen ser auténticos, aunque algunas de las cuentas no tenían un número de teléfono vinculado”, detalló Alonso Ramírez, de la Comisión de Ciberseguridad del Colegio de Profesionales en Informática y Computación (CPIC).
Las consecuencias que generaría esta nueva filtración serían en dos caminos. Primero, Twitter podría
enfrentar grandes multas según las leyes de privacidad del Reglamento General de Protección de Datos de Europa; tal es el caso de Meta/Facebook, que fue multado con $276 millones por su anterior filtración de datos.
En segundo lugar, la violación también podría poner a millones de usuarios de Twitter en riesgo de
fraude, ataques de phishing, entre otros.
¿Qué pueden hacer los usuarios de la plataforma?
El experto del CPIC señala dos medidas que se deben aplicar:
● Tener cuidado con los correos electrónicos o mensajes de texto sospechosos que afirman provenir de Twitter.
● Es un buen momento para usar la autenticación de dos factores, para reforzar la seguridad de las cuentas.
Para mayor información sobre el CPIC puede visitar la página web https://www.cpic.or.cr/, correo
electrónico comunicacion@cpic.or.cr, el teléfono 2225-6701, el whatsApp 6436-1384 y al Facebook del
CPIC.
Leave a Reply