Ataque a Twitter compromete 250.000 usuarios

Publicado: 6 febrero, 2013 en Informática, Noticias de interés general, seguridad informática

 

febrero 4, 2013 12:06 pm

Durante el fin de semana la red social de los 140 caracteres  reconoció haber sido víctima de un ataque que afectó las cuentas de algunos de sus usuarios. En su blog oficialTwitter anunció que sus sistemas fueron vulnerados viéndose comprometidas cuentas de 250.000 usuarios.

Según la información publicada durante el fin de semana los oficiales de seguridad de Twitter detectaron patrones poco usuales de acceso a las cuentas lo cual dio los indicios de que algo extraño estaba ocurriendo. A partir de esta informacón los accesos fueron catalogados como no autorizados. A pesar que fueron muchas las cuentas vulneradas, desde la red social afirman que fueron pocos los usuarios que han sido afectados.

Hay que recordar que el año pasado Twitter generó un  restablecimiento masivo de contraseñas debido a una posible brecha de seguridad incluso más allá de aquellas que se creían comprometidas.

En esta misma comunicación desde Twitter catalogan el ataque como muy sofisticado y que no parece ser obra de principiantes. Resaltan que ataques como este han sido reportados por otras empresas de Estados Unidos, particularmente medios de comunicación como el Wall Street Journal y el New York Times, quienes atribuyen la responsabilidad de los ataques a sus sistemas a grupos chinos.

Aunque en su comunicado no son claros acerca de como fue llevado a cabo el ataque, hacen la recomendación de desactivar el plugin de Java de los navegadores web. Java suele utilizarse en el entorno de los navegadores a modo de plugin, así que para aquellos usuarios que no lo requieran instalado pueden leer el post ¿cómo desactivar Java de nuestro navegador?.

Cómo medida de prevención desde Twitter inhabilitaron las contraseñas de los usuarios afectados y luego les enviaron mensajes de correo electrónico para que la restablecieran. Cómo medidas adicionales de seguridad, desde la red social invitan a los usuarios a tener contraseñas más seguras y utilizar diferentes contraseñas para los servicios que tengan en Internet.

Desde ESET Latinoamérica recomendamos el cambio de las contraseñas cada cierto período de tiempo para disminuir la probabilidad de sufrir el robo de las mismas. Además existenherramientas que pueden hacer más fácil la gestión de contraseñas que junto con unasolución de seguridad refuerzan la seguridad de los usuarios en la red. Recuerden además que en nuestra Plataforma Educativa ESET pueden encontrar cursos gratuitos para unaNavegación Segura y un cruso para el Uso seguro de medios informáticos.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s