twitter

Este viernes el responsable de seguridad informática de Twitter se veí­a obligado a confirmar que su compañí­a habí­a sufrido un ataque. En esta incursión, una serie de ciberdelincuentes han conseguido robar un botí­n de cerca de un cuarto de millón de datos de usuarios. No hay que olvidar que esta popular red social supera los 200 millones de usuarios activos al mes.

¿Qué ha pasado en Twitter?

Los ciberdelincuentes han penetrado el sistema para llevarse nombres de usuario, direcciones de correo electrónico, contraseñas cifradas e identificadores de sesión de aproximadamente 250.000 miembros de esa red social.

La compañí­a destaca que el incidente afecta a “un pequeño porcentaje” de sus miembros. Ciertamente, eso así­ si se compara con los cerca de 600 millones de usuarios registrados que está próxima a conseguir. Sin embargo, es un incidente grave y generalizado, porque ha logrado los datos de un cuarto de millón de ví­ctimas en tan sólo “unos instantes”. Hasta el momento, el pirateo de cuentas de Twitter se limitaba a casos sueltos, especialmente de usuarios con contraseñas poco seguras.

¿Quién ha sido?

No se sabe a ciencia cierta quién está detrás. En su declaración oficial, el director de seguridad informática de Twitter manifiesta que el ataque ha sido obra de un grupo «extremadamente sofisticado«. Asimismo, añade que todaví­a están recopilando información para ayudar a su gobierno y las fuerzas de seguridad a perseguir a los autores.

¿Cuándo ha ocurrido el robo de datos en Twitter?

La semana pasada, la compañí­a detectaba patrones de intento de acceso extraños para hacerse con los datos de los usuarios de esa red social. Este viernes 1 de febrero, el equipo de seguridad descubrí­a un ataque en curso que fueron «capaces de parar unos instantes después”.

twitter

¿Por qué se ha producido este robo de datos?

Twitter considera que no es un incidente aislado. Los ciberdelincuentes han empleado un modus operandi similar para atacar otras compañí­as, como sufridos por los sistemas del New York Times y del Wall Street Journal durante las semanas pasadas. De hecho, la compañí­a sugiere que forma parte de un plan a gran escala dirigido contra empresas estadounidenses de tecnologí­a y medios de comunicación.

¿Para qué?

Los especialistas en seguridad sugieren que podrí­a ser un ataque dirigido a cuentas especí­ficas de Twitter para obtener las direcciones de correo electrónico asociadas y después intentar reventarlas. También los ciberdelincuentes pueden explotar los buzones de e-mail para enviar spam o mensajes con phishing, intentado engañar a las ví­ctimas para hagan clic en un enlace o abran un fichero adjunto, con la intención de robar más información sobre ellas.

¿Qué medidas ha tomado Twitter?

La compañí­a ha reiniciado todas las contraseñas y ha revocado el permiso para los identificadores de sesión correspondientes a ese cuarto de millón de cuentas pirateadas. Los usuarios afectados han recibido un mensaje de correo electrónico en su buzón de e-mail asociado a la cuenta donde se notifica que debe crear una nueva contraseña, porque la antigua está desactivada.

¿Cuáles son las recomendaciones a los usuarios de esta red social?

La compañí­a recomienda a sus miembros que usen contraseñas robustas; esto es, con diez o más caracteres, y que contengan una mezcla de letras mayúsculas y minúsculas, números y sí­mbolos. Además advierte que es arriesgado reutilizar la misma contraseña en varios sitios web. Incluso, aconseja desactivar Java de los navegadores web, como ya hiciera recientemente el propio Departamento de Seguridad Interior de Estados Unidos.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día

I will never give away, trade or sell your email address. You can unsubscribe at any time.

Otras noticias sobre... ,