Noticias
¿Realmente se han filtrado 32 millones de contraseñas de Twitter?
Nuestros compañeros de MuyComputer informaron hace dos días de la puesta en venta de 32 millones de contraseñas procedentes de Twitter. Evidentemente, ante tal cantidad de datos, uno se podía esperar un gran ataque hacker contra la famosa red social de microblogging, pero nada más lejos de realidad.
Diversas fuentes, entre ellas LeakedSource, han afirmado que no hay evidencias de que Twitter haya sido hackeado, cosa que ha sido confirmada por la propia compañía. Por otro lado, las contraseñas obtenidas no estaban cifradas, sino que estaban en texto plano. Esto hace que la situación tenga aún menos sentido, ya que Twitter utiliza un cifrado bastante fuerte, tanto que este resulta lento y requiere de bastante potencia computacional, por lo que se necesitaría una cantidad de tiempo excesiva para poder crackearlas. Tras conocer esto, lo lógico sería pensar que todo ha sido una farsa montada por alguien con ganas de tener notoriedad, pero esto se desmorona después de comprobarse de que las 15 credenciales probadas por LeakedSource fueron válidas, por lo que los datos obtenidos pueden ser, al menos en un porcentaje, reales. Entonces, ¿cómo consiguieron los hackers semejante cantidad de contraseñas en texto plano?
Viendo que Twitter no ha recibido ningún ataque hacker y que el crackear contraseñas parece ser una tarea que requeriría demasiado tiempo, todo parece indicar que los hackers emplearon malware contra los navegadores web para obtener las credenciales de los usuarios. De esta manera, se podría crear un programa que envíe el correo electrónico y la contraseña cada vez que el usuario cumplimente el formulario de acceso a la red social. La mayoría de las cuentas obtenidas parece que son de origen ruso, por lo que los usuarios del país euroasiático han sido presuntamente más descuidados que otros.
Troy Hunt, investigador en seguridad y fundador de Have I been Pwned?, ha contado a Ars Technica que tiene serias dudas de que las 32 millones de cuentas sean legítimas, diciendo que la posibilidad de obtener semejante cantidad de datos de otra forma que no sea una violación de datos directamente en el servicio es muy baja. Dicho de otra manera, puede haber mucha farsa en esas 32 millones de cuentas.
Durante la última semana no hemos parado de informar sobre diversas violaciones masivas de datos contra algunos servicios, entre ellos algunos muy conocidos, como Tumblr, Myspace y VK.com. ¿Ha sido y está siendo Internet un lugar más bien parecido al salvaje oeste estadounidense?
[Actualización]
Según informan desde The Wall Street Journal, Twitter está enviando millones de avisos a sus usuarios, debido a que sus credenciales han podido ser filtradas. Por eso es importante comunicar a todos los usuarios de Twitter que estén atentos a su correo electrónico y, en caso de recibir el aviso, resetear la contraseña en cuanto sea posible. En caso de no recibir dicho correo lo más probable es que la cuenta de Twitter no haya sido comprometida, por lo que el usuario puede estar tranquilo.
Sin embargo, debido a la teoría con más fuerza que se está manejando, antes de establecer una nueva contraseña sería importante actualizar el antimalware y comprobar si hay algún malware que esté interceptando los datos del usuario, ya que la nueva contraseña podría acabar también suministrada a los hackers que están detrás de todo esto. Utilizar un sistema operativo limpio podría ser otra solución.