La semana pasada os contamos que un pirata informático había empezado a vender un archivo con datos robados de 200 millones de usuarios de Twitter. Estos datos se obtuvieron en 2021 a través de un grave fallo en la API de la red social. En un principio, los atacantes han estado analizando y filtrando todos los datos, vendiendo por separado las entradas de los usuarios más relevantes y reservando el resto de información obtenida. Ahora, esta información ya está a la venta, y, si quieres, puedes comprobar si estás en ella.
Cuando hablamos de ataques informáticos y de bases de datos robadas, siempre hay una web que nos viene a la cabeza: Have I Been Pwned. Esta web, totalmente gratuita, se encarga de recopilar todas las filtraciones de datos que aparecen en la red de manera que cualquier usuario pueda comprobar si sus datos aparecen en alguna de estas filtraciones.
Esta web nos permite comprobar los datos de varias formas. La primera de ellas, la más común, es mediante el correo electrónico u otra información personal como, por ejemplo, el número de teléfono. En un instante podremos ver si los datos introducidos están en alguna de las bases de datos subidas a esta plataforma, en cuáles, y la demás información que se ha robado a parte del correo o teléfono. Y la segunda de ellas es una búsqueda inversa por la que, introduciendo nuestra contraseña podremos saber si esta aparece en alguna base de datos (aunque, por seguridad, no sabremos más).
Este mismo fin de semana, los responsables de Have Y Been Pwned han subido a su web la nueva base de datos de Twitter con los 200 millones de cuentas robadas. Exactamente, esta base de datos tiene la información de 211.524.248 usuarios, y cualquiera dispuesto a pagar 2 dólares (o a rebuscar un poco por Internet) puede hacerse con ella sin problemas.
Para comprobar si nuestros datos están en esta base de datos, simplemente tendremos que introducir en el cuadro de búsqueda de esta web nuestra dirección de correo y ver si la base de datos de Twitter aparece entre los resultados.
Mis datos están en la filtración de Twitter: ahora qué
Si nuestro correo aparece en esta base de datos (algo que, si usamos Twitter, es muy probable), entonces debemos saber que, ahora, está en manos de piratas informáticos. Y esto significa que pronto vamos a empezar a recibir mucho más SPAM y Phishing en nuestro correo electrónico, además de que seremos objeto de otros ataques informáticos mucho más dirigidos, como ataques de fuerza bruta para nuestras cuentas (no solo de Twitter), y ataques de ingeniería social.
Por ello, es importante extremar las precauciones para evitar que esto nos pueda pasar factura. Por ejemplo, debemos extremar las precauciones y desconfiar siempre cuando abramos un correo electrónico, asegurarnos de usar contraseñas únicas y seguras en las webs y redes sociales donde nos registremos, y nunca dar nuestros datos a nadie.
De todas formas, los expertos de seguridad aseguran que esta es solo una pequeña parte de todo lo que pudieron obtener los atacantes en 2021, por lo que no sería de extrañar que, en un futuro no muy lejano, veamos nuevas filtraciones masivas de información personal de usuarios de Twitter.