Brecha de seguridad
Filtrados los datos de 235 millones de usuarios de Twitter
Investigadores apuntan a que ciberdelincuentes están poniendo en venta las direcciones de correo electrónico y los números de teléfono de los usuarios, robados tras explotar un fallo de seguridad de la red social
Carles Planas Bou
A Twitter se le acumulan los problemas. Los datos de unos 235 millones de usuarios de la red social, incluidos sus correos electrónicos, han sido expuestos esta semana en un popular foro de piratas informáticos, donde se subastan por unos dos dólares.
Al parecer, la filtración habría sido detectada por Alan Gal, cofundador de la empresa de seguridad israelí Hudson Rock. "La base de datos contiene 235.000.000 de registros únicos de usuarios de Twitter y sus direcciones de correo electrónico y, por desgracia, dará lugar a una gran cantidad de ataques, phishing dirigido y doxing", señaló en una publicación en LinkedIn.
El pasado julio, la compañía comandada ahora por el magnate Elon Musk sufrió un ciberataque que explotó una brecha de seguridad en la plataforma para robar y filtrar los datos de 5,4 millones de usuarios. Twitter explicó entonces que había detectado esa vulnerabilidad en enero del 2022 y que la había parcheado rápidamente, apuntando a que no se había comprometido información personal sensible. Aseguró también que notificaría a los propietarios de las cuentas afectadas.
"Amenaza grave"
Desde el pasado verano, piratas informáticos han estado vendiendo y haciendo circular paquetes de datos robados de Twitter entre los que habría tanto las direcciones de correo electrónico como los números de teléfono de los usuarios.
La plataforma de ciberseguridad HackerOne advirtió que se trataba de una "amenaza grave", pues el filtrado de esos datos y su venta en portales web hace que cualquier actor pueda adquirirlos para tratar de lanzar después ciberataques de mayor precisión contra los usuarios de Twitter expuestos. Ataques informáticos que van de la suplantación de identidad a mandarles mensajes con enlaces maliciosos para infiltrar virus en sus sistemas operativos, lo que se conoce como 'phishing'.
Los medios estadounidenses apuntan a que estos conjuntos de datos se crearon en 2021 aprovechando las fallas de seguridad de la API de Twitter. Los atacantes rastrearon los datos públicos de los usuarios y los combinaron con los datos privados robados para crear perfiles de los usuarios.
En diciembre, la Comisión Irlandesa de Protección de Datos, el organismo regulador encargado de supervisar las acciones de Twitter en la Unión Europea, mandó una carta pidiendo a la compañía que facilitase información sobre ese robo masivo de datos de millones de sus usuarios.
- El cambio climático trae un tipo inédito de raya a Galicia
- Estos son los minutos que hay que caminar al día para conseguir adelgazar: muchos menos de los que te imaginas
- Preocupación por cómo ha aparecido Susanna Griso en 'Espejo Público': "Atentando contra los espectadores
- El sorprendente cambio físico de Ivonne Reyes tras su derrota judicial contra Pepe Navarro
- Marta Riesco anuncia que va a ser madre: "Un maravilloso viaje
- Muere Itxaso Mardones, reportera de Gloria Serra en 'Equipo de investigación', a los 45 años
- Aena se pronuncia tras el altercado de Piqué y Clara Chía en el aeropuerto de Madrid
- Tres detenidos por el robo de 300.000 euros en un banco de la Gran Vía de Vigo