Mucho cuidado: ponen a la venta los datos robados de 400 millones de usuarios en Twitter

Un actor de amenazas asegura poseer y vender los datos de 400 millones de usuarios en Twitter extraídos a través de una vulnerabilidad ya reparada; una información que ha dado a conocer en el foro de piratería Breached.

El ciberdelincuente encargado de recopilar los datos de estos usuarios y darlos a conocer en este espacio, que se hace llamar GOD User, ha asegurado que los adquirió en 2021 y principios de 2022 y los ofrece a cambio de 200.000 dólares (unos 950′332.000 de pesos colombianos).

Según el usuario de Breached, GOD User, de los datos de 400 millones de usuarios que posee y que ha puesto a la venta, muchos de ellos pertenecen a cuentas verificadas, pertenecientes a celebridades, políticos o empresas.

Entre algunas de las cuentas que menciona BleepingComputer se encuentran los nombres como el del empresario Kevin O’Leary, el hijo de Donald Trump, el investigador de seguridad Brian Krebs y la activista y política de la Cámara de Representantes de Estados Unidos Alexandria Ocaso-Cortez.

De todos ellos, así como de otros usuarios anónimos y sin cuentas verificadas, se ha logrado acceder a sus nombres, números de teléfono, direcciones de correo electrónico, cantidad de seguidores e, incluso, la fecha en la que se crearon dichas cuentas.

Tal y como se ha podido ver en Breached, este actor de amenazas ha advertido a Elon Musk que debería comprar los datos, ya que se está arriesgando a recibir una multa por el incumplimiento del reglamento General de Protección de Datos (RGPD).

Cabe recordar que esta no sería la primera filtración de datos masiva registrada este año, puesto que hace unos meses un grupo de ciberdelincuentes se hizo con alrededor de 5,4 millones de usuarios.

La compañía confirmó hace unos días que esto se pudo producir debido a un error en la actualización de su código, llevada a cabo en junio de 2021. Entonces, también negó que los ciberdelincuentes hubieran podido seguir explotando dicha brecha posteriormente.

Sin embargo, tal y como ha podido saber el mencionado medio, este actor de amenazas recopiló los números de teléfono privados y las direcciones de correo electrónico utilizando dicha vulnerabilidad de su API.

Esta vulnerabilidad permitía introducir grandes listas de números de teléfono y direcciones de correo electrónico y recibir un ID de usuario de Twitter asociada. A continuación, el ciberdelincuente utilizó dicha identificación con otra IP para recopilar los datos del perfil público de los usuarios, creando un perfil de usuario de Twitter que consta tanto de datos públicos como privados.

¿Cómo evitar que una cuenta de Twitter sea hackeada?

Según el blog oficial de la red social, para prevenir un posible hackeo en la cuenta del usuario se recomienda ejecutar las siguientes acciones:

• Cambiar frecuentemente la contraseña de la cuenta y procurar usar una clave difícil de adivinar
• No repetir las claves de acceso, el password para Twitter debe ser único.
• Usar un antivirus para revisar todos los equipos en donde se emplea la cuenta de Twitter, para así detectar la presencia de un programa malicioso en los dispositivos.
• Mantener actualizado el sistema operativo del teléfono junto a la aplicación de Twitter.
• Emplear la herramienta de autenticación de dos factores, para agregar una verificación extra para acceder al perfil.
• Revocar las conexiones con apps de terceros, para cerrar posibles brechas de seguridad. Basta con acudir a la herramienta de ‘aplicaciones’ y ajustar los accesos con otras plataformas.
• Twitter también advierte que los usuarios de TweetDeck deben comprobar constantemente las listas de equipos que tienen acceso a una cuenta, pues esto ayudará a retirar personas que puedan afectar al perfil.

¿Qué hacer para recuperar una cuenta hackeada?

En caso de que el usuario no pueda iniciar sesión con su nombre de usuario y contraseña, es aconsejable solicitar un restablecimiento de la contraseña. Para ello se debe utilizar la herramienta para pedir el restablecimiento de contraseña, allí se debe ingresar el nombre de usuario y una dirección de correo electrónico.

En cuestión de minutos el propietario de la cuenta recibirá un email con un enlace que permitirá realizar el proceso para restablecer la clave de acceso a la cuenta de Twitter.

En caso de que este recurso no solucione el problema, lo recomendable es enviar un correo electrónico a soporte de Twitter. Dicha comunicación debe ser enviada desde la dirección de correo electrónico asociada a la cuenta que fue hackeada.

Es importante que en la solicitud enviada a soporte se incluya el nombre de usuario y la fecha en la que se tuvo acceso a la cuenta por última vez. Posteriormente, la empresa responderá el correo con un mensaje en donde ofrece unas instrucciones especiales para recuperar el perfil.

*Con información de Europa Press.