Lo Último en IP@P
- Goblin Mine: La Estrategia Económica Detrás del Juego de Minería que está Fascinando a Todos
- Estos son los nuevos Cargadores UGREEN: potencia y portabilidad en dos versiones que no te puedes perder
- UGREEN Nexode Pro: El Cargador Ultradelgado que revoluciona la carga de dispositivos móviles
- La computación en la nube está transformando los juegos Online y estas son sus grandes ventajas
- Actualizaciones del Programa de Afiliados de TEMU: ¡Hasta MX$500,000 al mes!
Twitter ha informado que un error en su sistema de seguridad interno ha dejado expuesta a más de 5,4 millones de cuentas. Esto ha provocado que los piratas informáticos lograron recolectar una gran cantidad de información que más tarde ha sido vendida en Internet a través de distintos portales y foros.
Es así, como una nueva plataforma web se ve involucrada en estos problemas de seguridad y privacidad que afectan a millones de usuarios en todo el mundo. Esta vez los delincuentes pudieron acceder al sistema sin un número de teléfono o correo vinculado asociados a los perfiles. Este tipo de eventos causa una gran preocupación en la comunidad online donde parece ser que nadie está seguro.
Error de Twitter permite exponer 5,4 millones de cuentas
Un nuevo fallo de Twitter ha dejado en evidencia las identidades de millones de cuentas secretas a través de un foro de un hacker. Todos estos datos han sido vendidos por más de 30.000€ y que sin duda alguna ha afectado a todas las personas que han sido víctimas de este ataque.
Hay que tener en cuenta que este fallo se ha originado por medio de una actualización del código de la plataforma que se presentó el año pasado. Sin embargo, la red social había solucionado este inconveniente tras conocer estos errores el pasado mes de enero.
Además, al momento que la compañía se enteró de este error confirmó que no habían descubierto ninguna evidencia que les indicaran que algunos ciberdelincuentes se aprovecharan de esta vulnerabilidad. Es así, como el informe de todo esto llego muy tarde y en un momento donde los delincuentes ya habían realizado el procedimiento.
De acuerdo con las investigaciones, el ataque habría estado realizado por un pirata informático, por ahora se desconoce si trabajo en compañía de alguna organización maliciosa. Lo cierto de todo esto es que logró hacerse con una gran cantidad de información personal como correos electrónicos y números de teléfonos vinculado a millones de personas, los cuales serían vendidos por una suma de dinero considerable.
Debido a todo esto, la compañía se ha visto en la obligación de informar todo lo sucedido, es así como han publicado el siguiente comunicado:
“En enero de 2022, recibimos un informe por medio del programa de recompensa por errores de vulnerabilidad en los sistemas de Twitter. Como resultado de la vulnerabilidad, si alguien envió una dirección de correo electrónico o número de teléfono a los sistemas de la compañía. Estos sistemas le dirán a la persona con que cuenta de Twitter se asociaron”.
“Esto permite saber a qué cuenta de la red social están registrados ésos datos. Al momento que nos enteramos de todo esto, de inmediato empezamos a investigar y a tratar de solucionarlo”.
“En julio de 2022, nos enteramos por medio de un informe de prensa que alguien se había aprovechado de todo esto y ofrecían toda esta información recolectada por una gran suma de dinero. Después de revisar los datos disponibles para la venta, se pudo confirmar que un delincuente se había aprovechado del problema antes de que se le diera solución”.
Hay que tener en cuenta que lo que ha sucedido en esta oportunidad no se trata de un robo masivo, ya que, en su mayor parte, toda la información que se ha publicado esta disponible en la red social, pero a diferencia que esta no había sido publicada con el objetivo de resguardar la identidad de los usuarios de la plataforma que así lo desean.
Últimas Noticias de Redes Sociales
- ¿Adiós al Shadowban? Ahora recibirás una notificación cuando tu contenido sea penalizado en X (antes Twitter)
- Deberás ser suscriptor premium de X para utilizar las nuevas llamadas de voz y video de la plataforma
- ¡TikTok y Google se unen para impulsar el tráfico de búsqueda! Descubre cómo
- YouTube Desata una Revolución Tecnológica con su Sorprendente Arsenal de Herramientas de IA!
- ¡WhatsApp potencia los chats en grupo de comunidades con una navegación mejorada!
SÍGUENOS EN 👉 YOUTUBE TV
De manera que todos aquellos individuos que por uno u otro motivo tenían la intención de separar su perfil digital con su identidad real han quedado al descubierto. Esto ha generado una gran molestia a todos los afectados, quienes acusan a Twitter de no contar con las medidas necesarias de seguridad para garantizar la privacidad de sus usuarios.
Un hacker ya vendió en julio información de cuentas de usuarios en la deepweb
El pasado mes de julio se dio a conocer que un hacker informático coloco en venta en la Deep web más de 130.000 contraseñas que permitían acceder a varios dispositivos de pagos Wiseasy. Una compañía dedicada a la fabricación de terminales de pago con base en Android y que se distribuye en varios tipos de negocio en Asia Pacífica y la cual cuenta con un gran número de usuarios.
Sin embargo, este no ha sido la única ocasión en la que se han vendidos datos en Deep web, de hecho, la mayoría de robos informáticos terminan en estos foros de hacker. Es así, como un grupo de analistas pertenecientes a la HP Wolf Security han realizado una investigación de ciberseguridad.
Esto les ha permitido descubrir cómo es el funcionamiento de compra y venta de datos, contraseñas y cuentas dentro de la Deep web. A todo esto, se le conoce como el Internet oculto que no esta indexado a los motores de búsqueda convencionales. Se trata de un espacio donde los ciberdelincuentes hacen uso de todos los datos personales de sus víctimas para comercializarlos.
Por lo general, todos los datos obtenidos por malwares terminan en estos foros de hacker, para que sean comprados por grandes sumas de dineros por terceros. Esto se ha ido convirtiendo en una práctica muy común estos últimos años, por lo que cada vez se vuelve más rentable este tipo de acciones.
De acuerdo con estas investigaciones se han logrado monitorear la actividad de más de 35 millones de interacciones dentro de la Deep web donde los hackers solo se decidan a la comercialización de datos robados. También lograron obtener información donde se venden tutoriales y diversos tipos de servicios para el manejo de esta herramienta.
En los tutoriales ofrecidos enseñan a cómo atacar equipos personales, servidores y data centers, por lo que allí operan bandas criminales de todo el mundo y muy bien organizadas. De hecho, se cree que muchos de estos ataques son realizados con los conocimientos obtenidos por medio de estas guías explicativas, es así, como muy pocos delincuentes suelen ser programadores avanzados.
Todo esto ha provocado que cada vez sea más frecuente conocer un ataque a una plataforma o un robo de datos de personas o aplicaciones web, lo que ha indicado que cada vez la seguridad de los usuarios es más baja, esto también se debe por la falta de inversión en la ciberseguridad, lo que ha permitido que los delincuentes se aprovechen de las frágiles respuestas de seguridad de distintos sitios web.