Un ciberataque a Twitter afecta a 5,4 millones de usuarios

Redacción Silicon,
Linkedin

Un fallo permitía asociar una dirección de correo electrónico o un número de teléfono con cuentas de la red social. Twitter asegura que no hay contraseñas expuestas.

Una vulnerabilidad sin parchear durante medio año ha terminado con un ciberataque ha afectado a 5,4 millones de usuarios de Twitter.

Desde la red social han explicado que el fallo se originó en una actualización de código en junio de 2021. En enero de 2022, un informe a través de su programa de recompensas puso a Twitter en la pista sobre este error, que permitía a enviar una dirección de correo o número de teléfono a sus sistemas y averiguar la cuenta asociada.

Cuando se emitió el parche no había evidencia de que la vulnerabilidad hubiese sido aprovechada, pero el pasado mes de julio se descubrió que alguien estaba intentando vender información recopilada durante el tiempo en el que el fallo estuvo activo.

Además, Twitter dice no poder confirmar todas las cuentas potencialmente afectadas. Lo que sí asegura es que no hay contraseñas expuestas.

Esta situación afecta especialmente a personas con cuentas seudónimas que necesitan mantener su identidad oculta. Twitter recomienda no añadir un número de teléfono ni dirección de email conocidos públicamente a dichas cuentas. También aconseja habilitar medidas como la autenticación de dos factores para evitar inicios de sesión no autorizados.

Los expertos en seguridad advierten de que las direcciones de correo y los números de teléfono robados pueden ser utilizados por los ciberdelincuentes para lanzar nuevos ataques.

En este sentido. Check Point también anima a usar la autentificación de doble factor, así como contraseñas únicas para cada plataforma online. Estas credenciales, además, deberán combinar letras mayúsculas y minúsculas con números y símbolos.

Mantener actualizadas todas las aplicaciones, instalar un software de seguridad y extremar las precauciones con los mensajes recibidos, evitando pinchar en enlaces o abrir archivos adjuntos por defecto, son otros pasos recomendables.

“Los ciberataques no dejan de aumentar cada día. Entre el teletrabajo y que la cantidad de dispositivos corporativos han aumentado considerablemente, los ciberdelincuentes no dejan de inventarse formas novedosas de atacar y acceder a las cuentas de las redes sociales de los usuarios”, apunta Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

“Es imprescindible extremar las precauciones”, añade Nieva, “y que los usuarios protejan al máximo sus cuentas, además de intentar evitar el acceso a las redes corporativas desde los dispositivos personales”.