Un ciberataque a Twitter afecta a 5,4 millones de usuarios

Una vulnerabilidad sin parchear durante medio año ha terminado con un ciberataque ha afectado a 5,4 millones de usuarios de Twitter.

Desde la red social han explicado que el fallo se originó en una actualización de código en junio de 2021. En enero de 2022, un informe a través de su programa de recompensas puso a Twitter en la pista sobre este error, que permitía a enviar una dirección de correo o número de teléfono a sus sistemas y averiguar la cuenta asociada.

Cuando se emitió el parche no había evidencia de que la vulnerabilidad hubiese sido aprovechada, pero el pasado mes de julio se descubrió que alguien estaba intentando vender información recopilada durante el tiempo en el que el fallo estuvo activo.

Además, Twitter dice no poder confirmar todas las cuentas potencialmente afectadas. Lo que sí asegura es que no hay contraseñas expuestas.

Esta situación afecta especialmente a personas con cuentas seudónimas que necesitan mantener su identidad oculta. Twitter recomienda no añadir un número de teléfono ni dirección de email conocidos públicamente a dichas cuentas. También aconseja habilitar medidas como la autenticación de dos factores para evitar inicios de sesión no autorizados.

Los expertos en seguridad advierten de que las direcciones de correo y los números de teléfono robados pueden ser utilizados por los ciberdelincuentes para lanzar nuevos ataques.

En este sentido. Check Point también anima a usar la autentificación de doble factor, así como contraseñas únicas para cada plataforma online. Estas credenciales, además, deberán combinar letras mayúsculas y minúsculas con números y símbolos.

Mantener actualizadas todas las aplicaciones, instalar un software de seguridad y extremar las precauciones con los mensajes recibidos, evitando pinchar en enlaces o abrir archivos adjuntos por defecto, son otros pasos recomendables.

“Los ciberataques no dejan de aumentar cada día. Entre el teletrabajo y que la cantidad de dispositivos corporativos han aumentado considerablemente, los ciberdelincuentes no dejan de inventarse formas novedosas de atacar y acceder a las cuentas de las redes sociales de los usuarios”, apunta Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

“Es imprescindible extremar las precauciones”, añade Nieva, “y que los usuarios protejan al máximo sus cuentas, además de intentar evitar el acceso a las redes corporativas desde los dispositivos personales”.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

El empleado, eslabón más débil en el modelo de trabajo híbrido

La mayoría de los españoles utilizan dispositivos personales para intercambiar información y documentos de trabajo.…

5 horas ago

La importancia del 5G en la cadena logística

La posibilidad que ofrece el 5G de contar con flujos de datos más amplios en…

18 horas ago

Globant potenciará la plataforma digital de LaLiga

El acuerdo promoverá una expansión de los productos y servicios de LaLiga Tech a través…

19 horas ago

Hasta el 60 % de las reservas de viajes ya se hacen online

Las distintas plataformas y metabuscadores facilitan la gestión y reserva de viajes pero también hay…

19 horas ago

4 recomendaciones para garantizar la seguridad física del centro de datos

Vigilar el acceso de las personas y utilizar sensores de temperatura y humedad son algunas…

1 día ago

Los operadores se unen para implementar tecnología de seguridad cuántica

Nace la iniciativa GSMA Post-Quantum Telco Network Taskforce para llevar a la industria de las…

1 día ago