Este robo se ha producido por una vulneración de una brecha de seguridad descubierta a comienzos de este año 2022.
Las redes sociales son una de las plataformas que más interesan a los ciberdelincuentes por la cantidad de información de usuarios que sus compañías propietarias almacenan. Ahora se ha descubierto que Twitter ha sido víctima de un ciberataque que ha tenido como resultado el robo y la filtración de los datos de 5,4 millones de usuarios. Este robo se ha producido por una vulneración de una brecha de seguridad descubierta a comienzos de este año 2022.
En febrero, HackerOne publicó un informe en el que informaba a Twitter de que, aprovechándose de una vulnerabilidad, los atacantes podían recopilar datos de los usuarios. En este documento también se indicaba el error era específico de la versión de Twitter para Android y que se detectó durante el proceso de verificación de la duplicación de una cuenta de la red social. Fue entonces cuando un usuario de HackerOne, conocido como ‘zhirinovskiy’, informó a Twitter de este problema y la compañía no solo verificó que se trataba de una vulnerabilidad de su sistema, sino que también recompensó a este usuario con un total de 5.040 dólares por haberlo descubierto y avisado.
Lo grave llega cuando se ha descubierto que los ciberatacantes aprovecharon ese fallo para recopilar información de 5,4 millones de usuarios de la red social y venderla a través del foro de piratería Breached Forums por 30.000 dólares.
Por el momento, Twitter no ha hecho declaraciones al respecto, por lo que aún no hay información oficial sobre la venta de los datos. Además, la lista de usuarios filtrada por ahora, no se encuentra disponible en plataformas como haveibeenpwned, por lo que no se puede comprobar que usuarios han sido afectados por esta filtración.
Ataques a los usuarios a través de mensajes directos o suplantación de identidad
No es la primera vez que el Twitter sufre un ciberataque directamente, ya en 2021 un gran número de empleados fueron contactados por cibierdelincuentes para hacerse con el control de herramientas necesarias de la plataforma. Fue entonces cuando la situación se complicó y tuvieron que desactivar incluso la opción para tuitear.
Además de atacar al corazón de la compañía, los ciberdelincuentes tienen también en el punto de mira a los usuarios que tienen en cuentas en la red social. Para robarles sus datos usan falsos mensajes directos o también simulan ser empleados de Twitter que piden información.
Para hacerse con el control de dispositivos y acceder a cuentas, los atacantes se comunican con los usuarios simulando ser parte del equipo de Twitter. En esos mensajes dicen que la cuenta se inició en forma indebida en otros dispositivos y añaden un enlace para cambiar la contraseña. Cuando un usuario pincha en el enlace y completa y envia datos, entrega información personal y los ciberdelincuentes se hacen con el control de la cuenta.
Los ciberdelincuentes se han hecho pasar por periodistas de medios como The Guardian, iNews y Fox News en una de las campañas que hace pocas semanas llevaron a cabo en Irán. Estas campañas pretenden desde engañar para recopilar información privada hasta manipular las opiniones y percepciones de los usuarios.
El usuario, el eslabón más frágil de la cadena de seguridad
Los ciberdelincuentes tienen muy claro que el componente más frágil de la cadena de seguridad es el usuario. Por ello, los ciberataques siempre intentan dirigirse o bien a los usuarios de cuentas de la red social o a empleados que pueden cometer un fallo en su trabajo.
Los ataques de ingeniería social buscan explotar este punto débil para que estos usuarios revelen cierta información o permitan el acceso a un sistema informático. En este contexto, siempre será necesario informar a los usuarios para que tomen conciencia de los posibles problemas de seguridad en las empresas.