A los piratas de la Red ya no les interesan solo las grandes cuentas de Twitter. Si hace unas semanas contábamos que más de 2.500 perfiles habían sido suplantados por spambots, ahora los atacantes han intervenido con menos miramientos. Las contraseñas de 32 millones de cuentas de Twitter se han puesto a la venta en el escaparate del mercado negro de Internet, según informaba TechCrunch a primera hora de la mañana.
La responsable de hacer sonar las alarmas ha sido Leaked Source, la misma página que expuso la filtración de LinkedIn y MySpace, y en la que aseguran que se han hecho con una copia de los millones de datos filtrados. Su fuente, a su vez, es el usuario Tessa88, que ya asaltó la red social rusa VK y puso en circulación los credenciales de más de 100 millones de usuarios.
El cibercriminal estaba intentando vender una base de datos de 397 millones de cuentas por 10 bitcoins, unos 5.094 euros. Pero tras repasar el catálogo y eliminar las entradas publicadas, Leaked Source ha contabilizado casi 33 millones de usuarios. Lo primero que han hecho saber es que los datos del Twitter de Mark Zuckerberg, fundador de Facebook, no se encuentran entre las afectadas, a pesar de haber sido hackeados recientemente.
En una entrada del blog de Leaked Source explican que la caché de Twitter contenía direcciones de correo electrónico, nombres de usuario y contraseñas. “La razón de esto es que decenas de millones de personas han sido infectadas con malware”, escriben. Además, han preparado una tabla con las contraseñas más repetidas en los últimos ataques y la procedencia de las cuentas comprometidas. Así, la plataforma de correos de Rusia (Mail.ru) sería la principal afectada, seguida por Yahoo, Hotmail y Gmail.
La página ya ha añadido esta información a su buscador, donde podemos comprobar si nuestras cuentas de LinkedIn, MySpace, Badoo -y ahora Twitter- han sido hackeadas. Aunque la web de pago está creciendo en popularidad, permite que los particulares borren sus datos filtrados de la lista de forma gratuita.
Un malware en nuestros buscadores
malwareUn portavoz de Twitter ya ha dicho a TechCrunch que los datos no han sido robados por una brecha en el sistema, sino que los piratas informáticos han infectado los principales buscadores para obtener la información. “Estamos seguros de que los datos no fueron obtenidos por una fuga de datos de nuestros sistemas, que no han sido vulnerados”.
La red social del pájaro azul ya advirtió esta semana, a raíz de los ataques a Zuckerberg, que el diseño de contraseñas sigue siendo una asignatura pendiente para los usuarios. El empresario de Facebook fue ridiculizado tras conocerse que utilizaba la contraseña “dadada” en múltiples plataformas. Y a pesar del ritmo de las filtraciones y las llamadas de atención, la serie “123456” aparecía 120.417 veces en la caché de Twitter y “password” 17.471.
Los portavoces de Twitter no suelen ser demasiado serviciales a la hora de emitir declaraciones sobre las continuas amenazas a su privacidad. “Por temas se seguridad y privacidad, no hacemos comentarios de cuentas y casos individuales”, comunicaron a este periódico ante el hackeo masivo de grandes cuentas como la de David Carr, del New York Times, o la del periodista Ignacio Escolar.
En este caso, Michael Coates, encargado de seguridad de la empresa, ha asegurado en un tweet que están trabajando junto a Leaked Source para obtener toda la información y tomar “medidas adicionales” para proteger a los usuarios. Un compromiso etéreo que se hará esperar mientras tomamos conciencia y reformulamos nuestras peores contraseñas.