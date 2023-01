Una nueva brecha de seguridad en Twitter ha puesto en riesgo los datos de más de 200 millones de usuarios, que han aparecido en un foro de piratería. La información filtrada incluye direcciones de correo electrónico, además de información adicional como nombres personales, perfiles de redes sociales, nombres de usuario, fecha de creación de la cuenta o número de seguidores, según datos de la web Bleeping Computer.

El medio explica que los ciberdelincuentes aprovecharon un fallo de seguridad de la plataforma que permitió a personas externas que ya tenían una dirección de correo electrónico o un número de teléfono asociado a una cuenta encontrar cualquier otra que hubiese compartido esos datos con la compañía.

Esta filtración se produjo a principios de 2021, pero ha tardado tanto en conocerse porque no ha sido hasta ahora cuando esos datos personales han aparecido en la dark web. Éste no es el único caso de fallos graves de seguridad en los últimos meses en Twitter, servicio que acumula robos y filtraciones de datos de usuarios como números de teléfono y direcciones de correo electrónico, que sirven tanto para acceder a la red social como para cumplir con el sistema de verificación en dos pasos.

El origen de la filtración

Los expertos explican que el origen está en una vulnerabilidad (convenientemente explotada por los ciberdelincuentes) en la API (interfaz de aplicaciones) de Twitter, que ha permitido a los criminales introducir direcciones de correo electrónico y números de teléfono para confirmar si estaban asociados con un nombre de usuario de la plataforma.

Esta vulnerabilidad surgió con la implementación de una actualización del código de seguridad de Twitter en junio de 2021 que generó una brecha reportada por HackerOne en enero de 2022. Pero no fue hasta diciembre cuando la compañía confirmó la naturaleza de aquel ciberataque, aunque entonces negó que los delincuentes hubiesen podido seguir explotando esa fisura con posterioridad.

Pero no era así. El pasado julio Twitter fue víctima de un ciberataque que se saldó con el robo y la filtración de información de 5,4 millones de usuarios, que aparecieron a la venta en el foro de piratería Breached Forums.

Unos meses más tarde, otro criminal puso a la venta en ese mismo foro los datos de 400 millones de usuarios en Twitter extraídos a través de esta vulnerabilidad, ya solucionada según la compañía. Entre los afectados había cuentas de empresas, políticos y famosos.

Y ahora, de acuerdo a Bleeping Computer, otro individuo ha puesto a la venta datos de 221.608.279 cuentas de Twitter. Al parecer, este conjunto de datos no es nuevo, sino que es el mismo de los 400 millones de usuarios, una vez depurados los perfiles duplicados (desde Bleeping Computer apuntan a que este nuevo lote podría contener también repeticiones), aunque ahora no se indica si se trata o no de cuentas verificadas.

¿Cómo saber si nuestros datos están en peligro?

Existen varios servicios para comprobar si nuestros datos, ya sean nombres de usuario, correos electrónicos o de otro tipo, se han visto comprometidos tras una filtración masiva de este tipo.

Entre ellos, podemos usar Have I Been Pwned o Firefox Monitor, donde solamente tenemos que introducir nuestra dirección de correo electrónico para averiguarlo y además se nos ofrecen consejos de seguridad para evitar riesgos futuros.