Este viernes el responsable de seguridad informática de Twitter se veía obligado a confirmar que su compañía había sufrido un ataque. En esta incursión, una serie de ciberdelincuentes han conseguido robar un botín de cerca de un cuarto de millón de datos de usuarios. No hay que olvidar que esta popular red social supera los 200 millones de usuarios activos al mes.
¿Qué ha pasado en Twitter?
Los ciberdelincuentes han penetrado el sistema para llevarse nombres de usuario, direcciones de correo electrónico, contraseñas cifradas e identificadores de sesión de aproximadamente 250.000 miembros de esa red social.
La compañía destaca que el incidente afecta a “un pequeño porcentaje” de sus miembros. Ciertamente, eso así si se compara con los cerca de 600 millones de usuarios registrados que está próxima a conseguir. Sin embargo, es un incidente grave y generalizado, porque ha logrado los datos de un cuarto de millón de víctimas en tan sólo “unos instantes”. Hasta el momento, el pirateo de cuentas de Twitter se limitaba a casos sueltos, especialmente de usuarios con contraseñas poco seguras.
¿Quién ha sido?
No se sabe a ciencia cierta quién está detrás. En su declaración oficial, el director de seguridad informática de Twitter manifiesta que el ataque ha sido obra de un grupo «extremadamente sofisticado«. Asimismo, añade que todavía están recopilando información para ayudar a su gobierno y las fuerzas de seguridad a perseguir a los autores.
¿Cuándo ha ocurrido el robo de datos en Twitter?
La semana pasada, la compañía detectaba patrones de intento de acceso extraños para hacerse con los datos de los usuarios de esa red social. Este viernes 1 de febrero, el equipo de seguridad descubría un ataque en curso que fueron «capaces de parar unos instantes después”.
¿Por qué se ha producido este robo de datos?
Twitter considera que no es un incidente aislado. Los ciberdelincuentes han empleado un modus operandi similar para atacar otras compañías, como sufridos por los sistemas del New York Times y del Wall Street Journal durante las semanas pasadas. De hecho, la compañía sugiere que forma parte de un plan a gran escala dirigido contra empresas estadounidenses de tecnología y medios de comunicación.
¿Para qué?
Los especialistas en seguridad sugieren que podría ser un ataque dirigido a cuentas específicas de Twitter para obtener las direcciones de correo electrónico asociadas y después intentar reventarlas. También los ciberdelincuentes pueden explotar los buzones de e-mail para enviar spam o mensajes con phishing, intentado engañar a las víctimas para hagan clic en un enlace o abran un fichero adjunto, con la intención de robar más información sobre ellas.
¿Qué medidas ha tomado Twitter?
La compañía ha reiniciado todas las contraseñas y ha revocado el permiso para los identificadores de sesión correspondientes a ese cuarto de millón de cuentas pirateadas. Los usuarios afectados han recibido un mensaje de correo electrónico en su buzón de e-mail asociado a la cuenta donde se notifica que debe crear una nueva contraseña, porque la antigua está desactivada.
¿Cuáles son las recomendaciones a los usuarios de esta red social?
La compañía recomienda a sus miembros que usen contraseñas robustas; esto es, con diez o más caracteres, y que contengan una mezcla de letras mayúsculas y minúsculas, números y símbolos. Además advierte que es arriesgado reutilizar la misma contraseña en varios sitios web. Incluso, aconseja desactivar Java de los navegadores web, como ya hiciera recientemente el propio Departamento de Seguridad Interior de Estados Unidos.
pues yo no tengo cuenta ni en face ni en tuenti ni nada de nada, paso de estos sitios,me parecen un desastre y una manera de perder el tiempo inutilmente.