Al parecer, se han puesto a la venta en el mercado negro datos de 400 millones de usuarios de Twitter que contienen correos electrónicos privados y números de teléfono vinculados.
El 24 de diciembre, la empresa de inteligencia sobre ciberdelincuencia Hudson Rock hizo pública a través de Twitter una "amenaza creíble" que consiste en que supuestamente alguien está vendiendo una base de datos privada que contiene información de contacto de 400 millones de cuentas de usuarios de Twitter.
"La base de datos privada contiene cantidades devastadoras de información, incluyendo correos electrónicos y números de teléfono de usuarios de alto perfil como AOC, Kevin O'Leary, Vitalik Buterin & más", declaró Hudson Rock, antes de añadir que:
“En el post, el actor de la amenaza afirma que los datos se obtuvieron a principios de 2022 debido a una vulnerabilidad en Twitter, además de intentar extorsionar a Elon Musk para que compre los datos o se enfrente a demandas GDPR.”
Hudson Rock dijo que si bien no ha podido verificar completamente las afirmaciones del hacker dado el número de cuentas, dijo que una "verificación independiente de los datos en sí parece ser legítima".
BREAKING: Hudson Rock discovered a credible threat actor is selling 400,000,000 Twitter users data.
— Hudson Rock (@RockHudsonRock) December 24, 2022
The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O'Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1
NOTICIA: Hudson Rock ha descubierto que un actor de amenazas creíble está vendiendo datos de 400,000,000 de usuarios de Twitter. La base de datos privada contiene cantidades devastadoras de información, incluyendo correos electrónicos y números de teléfono de usuarios de alto perfil como AOC, Kevin O'Leary, Vitalik Buterin & más (1/2). pic.twitter.com/wQU5LLQeE1
La firma de seguridad web3 DeFiYield también echó un vistazo a 1,000 cuentas dadas como muestra por el hacker y verificó que los datos son "reales". También se puso en contacto con el hacker a través de Telegram y señaló que está esperando activamente a un comprador allí.
De ser cierta, la filtración podría ser un importante motivo de preocupación para los usuarios de criptomonedas en Twitter, especialmente para aquellos que operan bajo seudónimo.
Sin embargo, algunos usuarios han destacado que es difícil de creer que se haya producido una filtración a tan gran escala, dado que el número actual de usuarios activos mensuales se sitúa en torno a los 450 millones.
En el momento de escribir estas líneas, el supuesto hacker sigue publicando un post en Breached en el que ofrece la base de datos a los compradores. También hace un pedido específico a Elon Musk para que pague USD 276 millones para evitar la venta de los datos y enfrentarse a una multa de la agencia del Reglamento General de Protección de Datos.
Si Musk paga la cuota, el hacker dice que borrará los datos y no se venderán a nadie más "para evitar que un montón de celebridades y políticos de Phishing, criptoestafas, Sim swapping, Doxxing y otras cosas."
Se cree que los datos vulnerados proceden del "Zero-Day Hack" de Twitter, en el que se aprovechó una vulnerabilidad de la interfaz de programación de aplicaciones de junio de 2021 antes de que fuera parcheada en enero de este año. El fallo les permitió a los hackers informáticos extraer información privada que luego compilaron en bases de datos para venderla en la web oscura.
Además de esta supuesta base de datos, se han identificado otras dos, una con unos 5.5 millones de usuarios y otra que se cree que contiene hasta 17 millones de usuarios, según un informe del 27 de noviembre de Bleeping Computer.
Entre los peligros que entraña la filtración de este tipo de información en Internet figuran los intentos de phishing selectivo a través de mensajes de texto y de correo electrónico, los ataques de sim swap para hacerse con cuentas y el doxing de información privada.
There are some serious concerns with this.
— Haseeb Awan - efani.com (@haseeb) December 25, 2022
#1 - Identities of many pseudo accounts will be public, posing risks for them
#2 - With a phone number, it's super easy to find anyone's address and banking information.
#3 - Multiple phishing attempts via cellphone, physical, or email
Esto plantea serios problemas.
#1. La identidad de muchas pseudocuentas será pública, lo que supone un riesgo para ellas.
#2 - Con un número de teléfono, es súper fácil encontrar la dirección y la información bancaria de cualquiera.
#3 - Podrían ocurrir múltiples intentos de phishing a través del móvil, físico o por correo electrónico
Se está aconsejando a la gente que tome precauciones, como asegurarse de que la configuración de autenticación de dos factores está activada para sus diversas cuentas, a través de una aplicación y no de su número de teléfono, junto con cambiar sus contraseñas y almacenarlas de forma segura, y también utilizar un criptomonedero privado y autoalojado.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
- Kaspersky informa un crecimiento de más del 200% en ataques de minería fraudulenta de criptomonedas
- Ataque de polvo o "Dusting Attack": la nueva amenaza dirigida a los inversores y tenedores de criptomonedas
- La ciberdelincuencia sigue en aumento en Europa, principalmente en España
- El Tribunal Supremo griego decide extraditar al presunto propietario de BTC-e, Alexander Vinnik, a Rusia
- US Capital Global ofrece USD 10 millones en un criptofondo tokenizado
- Firma Chipriota Ofrece al Productor de Teléfonos Inteligentes Xiaomi Tokenizar su Próxima Oferta Pública Inicial
- El hashrate de bitcoin se recupera tras la gran congelación que dejó fuera de servicio a los mineros