Ir al contenido principal

Filtración del correo electrónico de 200 millones de usuarios de Twitter: qué saber y cómo proteger la información

  |  Alexandra Dumitriu

Twitter no es ajeno a los incidentes de ciberseguridad, como lo demuestra el infame hackeo de la plataforma en 2020 cuando un pirata informático se hizo pasar por miembro del departamento de TI de la empresa y engañó a los empleados. 

El gigante de las redes sociales volvió recientemente a ser blanco de los piratas, y aunque los usuarios aún están descubriendo el alcance completo del ciberataque, los informes indican que el incidente está vinculado con una vulnerabilidad de seguridad de 2021.

La línea de tiempo

Una actualización del código de Twitter de junio de 2021 introdujo una vulnerabilidad, un error, en la API (interfaz de programación de aplicación) de Twitter, haciendo posible que los piratas informáticos copiasen la base de datos pública de la plataforma y vincularan los nombres de usuario con las direcciones de correo electrónico y los números de teléfono asociados privados. 

En una declaración de Twitter de agosto de 2022, la plataforma compartió los detalles de la vulnerabilidad de seguridad, informando a los usuarios que entre junio de 2021 y enero de 2022 cualquiera pudo haber enviado una dirección de correo electrónico o un número de teléfono a los sistemas de Twitter para revelar el nombre de usuario asociado con dicho número de teléfono o dirección de correo electrónico. En ese momento, la plataforma afirma que no había evidencias que sugirieran que los piratas informático hubieran aprovechado la información de forma maliciosa. 

Sin embargo, en julio de 2022, Twitter descubrió que algunos malos actores ofrecían vender la información recogida durante la violación de 2021. 

Aunque el error de la API de Twitter se solucionó en enero de 2022, las direcciones de correo electrónico y los números de teléfono de los usuarios afectados ya habían circulado en foros. Una base de datos con 5,4 millones de direcciones de correo electrónico y números de teléfono circuló durante el verano de 2022 y, antes de ser liberada de forma gratuita, se vendía por 30 000 dólares. Según WIRED, el incidente está siendo investigado por la Comisión de protección de datos irlandesa y la Comisión federal de comercio de los Estados Unidos, que intenta determinar si Twitter violó un acuerdo para mejorar la privacidad de los usuarios. Un usuario de Twitter ha demandado a la plataforma por esta violación.

El 4 de enero de 2023, un foro de ciberdelincuentes, Breached, publicó más de 200 millones de direcciones de correo electrónico obtenidas mediante la copia de la API, disponibles por menos de 2 dólares en total.

Sus datos valen más que eso. Haga que Dashlane monitorice su correo electrónico en la web oscura.

Los ciberdelincuentes, que aún no han sido identificados, han expuesto cientos de millones de direcciones de correo electrónico; el botín anterior de 5,4 millones de números de teléfono y direcciones de correo electrónico combinados, pero el conjunto de datos más reciente incluye exclusivamente direcciones de correo electrónico. El número original estimado de correos electrónicos afectados era mayor, pero se ha rebajado a 200 millones una vez eliminados los duplicados. No obstante, el guardián de seguridad Bleeping Computer, afirma haber encontrado aún duplicados en el conjunto de datos más reciente. 

Cómo saber si su dirección de correo electrónico estaba expuesta 

Los usuarios con una dirección de correo electrónico independiente para Twitter probablemente no se hayan visto afectados por la filtración de datos. Los piratas informáticos usaron datos de violaciones anteriores y los introdujeron en la API no segura de Twitter para revelar nombres de usuario asociados. Esto significa que una dirección de correo electrónico previamente expuesta, bien mediante el hackeo de Twitter o bien en otras violaciones, podría haber sido incluida en el conjunto de datos. 

Los usuarios pueden escribir su dirección de correo electrónico de trabajo en el Informe de violación de datos empresariales para saber si se ha visto comprometida y durante qué violación. 

¿Qué información personal se ha visto afectada?

Aunque las direcciones de correo electrónico son los únicos datos expuestos en la violación de Twitter más reciente, los ciberdelincuentes pudieron vincular las direcciones de correo electrónico con los datos públicos, incluyendo nombres de usuario, nombres y perfiles de redes sociales. 

Esto es particularmente importante para usuarios que desean permanecer en el anonimato en Twitter, y los expertos en ciberseguridad predicen que habrá potenciales ataques de «doxing» (divulgación de información privada) y de «phishing» dirigido como resultado de ello. 

Pasos que dar si su dirección de correo electrónico se ha visto expuesta:

Los usuarios afectados por la filtración de datos deberían tomar estas medidas adicionales para proteger su información personal:

  1. Puede convertirse en blanco de estafas de «phishing» Actualícese sobre la forma de identificar una estafa de «phishing» con estos consejos
  2. Sustituya las contraseñas de la cuenta afectada con una nueva, aleatoria. Le recomendamos usar un generador de contraseñas seguro
  3. Guarde su nueva contraseña en un administrador de contraseñas cifrado como Dashlane.  
  4. Habilite la autenticación de dos factores en su cuenta de Twitter; aunque las contraseñas no se vieron expuestas en la filtración de datos, la autenticación multifactor puede ayudar a protegerse contra inicios de sesión no autorizados. 
  5. Aproveche la monitorización de la web oscura de Dashlane y escanee la web oscura para ver si cualquier otra cuenta se ha visto afectada con dicho correo electrónico. Los clientes de Dashlane pueden configurar la monitorización de la web oscura para hasta cinco direcciones de correo electrónico y recibir notificaciones instantáneas si su información se ha visto expuesta en una brecha de seguridad.

Se pueden producir violaciones de software, incluso con equipos de seguridad y software avanzados. Reconocemos el arduo trabajo del departamento de TI de Twitter para resolver el incidente.

Sea usted usuario de Twitter o no, debe saber si su correo electrónico se ha visto comprometido.

Empiece a protegerse con una prueba gratuita de Dashlane.

Regístrese para recibir noticias y actualizaciones acerca de Dashlane