Brecha de seguridad

Filtrados los datos de 235 millones de usuarios de Twitter

Investigadores apuntan a que ciberdelincuentes están poniendo en venta las direcciones de correo electrónico y los números de teléfono de los usuarios, robados tras explotar un fallo de seguridad de la red social

Fotografía de archivo del logo de Twitter.

Fotografía de archivo del logo de Twitter. / EFE

Carles Planas Bou

Twitter se le acumulan los problemas. Los datos de unos 235 millones de usuarios de la red social, incluidos sus correos electrónicos, han sido expuestos esta semana en un popular foro de piratas informáticos, donde se subastan por unos dos dólares.

Al parecer, la filtración habría sido detectada por Alan Gal, cofundador de la empresa de seguridad israelí Hudson Rock. "La base de datos contiene 235.000.000 de registros únicos de usuarios de Twitter y sus direcciones de correo electrónico y, por desgracia, dará lugar a una gran cantidad de ataques, phishing dirigido y doxing", señaló en una publicación en LinkedIn.

El pasado julio, la compañía comandada ahora por el magnate Elon Musk sufrió un ciberataque que explotó una brecha de seguridad en la plataforma para robar y filtrar los datos de 5,4 millones de usuarios. Twitter explicó entonces que había detectado esa vulnerabilidad en enero del 2022 y que la había parcheado rápidamente, apuntando a que no se había comprometido información personal sensible. Aseguró también que notificaría a los propietarios de las cuentas afectadas.

"Amenaza grave"

Desde el pasado verano, piratas informáticos han estado vendiendo y haciendo circular paquetes de datos robados de Twitter entre los que habría tanto las direcciones de correo electrónico como los números de teléfono de los usuarios.

La plataforma de ciberseguridad HackerOne advirtió que se trataba de una "amenaza grave", pues el filtrado de esos datos y su venta en portales web hace que cualquier actor pueda adquirirlos para tratar de lanzar después ciberataques de mayor precisión contra los usuarios de Twitter expuestos. Ataques informáticos que van de la suplantación de identidad a mandarles mensajes con enlaces maliciosos para infiltrar virus en sus sistemas operativos, lo que se conoce como 'phishing'.

Los medios estadounidenses apuntan a que estos conjuntos de datos se crearon en 2021 aprovechando las fallas de seguridad de la API de Twitter. Los atacantes rastrearon los datos públicos de los usuarios y los combinaron con los datos privados robados para crear perfiles de los usuarios.

En diciembre, la Comisión Irlandesa de Protección de Datos, el organismo regulador encargado de supervisar las acciones de Twitter en la Unión Europea, mandó una carta pidiendo a la compañía que facilitase información sobre ese robo masivo de datos de millones de sus usuarios.