Este año vas a recibir mucho más SPAM en tu correo, y la culpa es de Twitter
2022 ha sido un año catastrófico en lo que a seguridad se refiere. Muchas grandes empresas han caído en las garras de los piratas informáticos, quienes han conseguido acceder a enormes bases de datos de usuarios que han volcado y han puesto a la venta en todo tipo de foros al alcance de cualquiera. Pero, aunque ya estamos en 2023, los resquicios de 2022 siguen estando a la orden del día, y hoy podemos conocer otra popular víctima de estos ataques informáticos: Twitter.
2022 tampoco ha sido un gran año para Twitter. La red social ha pasado por todo tipo de altibajos que, finalmente, han terminado con la compra de la red social por parte de Elon Musk, un desplome de su valor y una fuga masiva de usuarios hacia otras redes. Pero, por si fuera poco, el año pasado esta red social también se ha visto afectada por una enorme fuga de datos que, hoy, nos pasa factura a todos.
Los datos de 200 millones de usuarios de Twitter a la venta
Hace algunas horas, un grupo de piratas informáticos ha puesto a la venta en conocidos foros de la Dark Net, por tan solo 2 dólares, una enorme base de datos con la información de 200 millones de usuarios de esta red social. Estos datos se obtuvieron a través de un fallo en la API de Twitter en 2021.
Hasta mediados de 2022, los piratas informáticos han estado procesando la información y vendiendo en privado información privada de usuarios relevantes e importantes (números de teléfono, direcciones, etc). Sin embargo, toda esta información se estaba moviendo de forma muy privada, y sin dejar rastro. Sin embargo, esto ya se acabó.
Hace unas horas, un conocido usuario de un foro de piratería ha puesto a la venta una completa base de datos, con más de 200 millones de entradas de usuarios, por un precio aproximado de 2 dólares. Cualquier usuario interesado en esta base de datos puede comprarla y usar la información que contiene para lo que quiera. Lo más relevante de cada línea son las direcciones de correo vinculadas a cada usuario.
El archivo se distribuye en formato RAR, con un peso total de cerca de 60 GB, dentro del cual podemos encontrar 6 archivos de texto con toda la información. Uno de los TXT pesa 30 GB, mientras que los demás no pasan de los 10 GB.
En un primer momento, los usuarios que ya han pagado sus 2 dólares y han analizado las bases de datos aseguran que las direcciones de correo son auténticas, al menos las suyas. No se puede garantizar la autenticidad de los 200 millones de correos incluidos.
Eso sí, es importante tener en cuenta que esta nueva base de datos a la venta es solo la punta del iceberg de todo lo que pudieron obtener los piratas informáticos a través de la API.
¿Qué puedo hacer?
Tal como hemos dicho, ahora los 200 millones de corros están al alcance de cualquiera. Y eso significa que, en breve, el SPAM y el Phishing se va a disparar. Los piratas informáticos se aprovecharán de que muchos de estos correos son válidos, y de la información incluida en la base de datos, para llevar a cabo ataques masivos con los que engañar a los usuarios o robar aún más información.
Además, desde SoftZone no recomendamos pagar los 2 dólares solo para ver si nuestros correos están afectados. Al ser una base de datos a la que cualquiera puede acceder, en cuestión de horas la tendremos subida y procesada en Have I Been Pwned, por lo que allí mismo podremos consultar si nuestro correo está a la venta o no.