Twitter ha sido la nueva víctima de los piratas informáticos. Más 32 millones de contraseñas se encuentran ya a la venta en la «Depp Web». Aunque la compañía ha negado a «TechCrunch» haber sufrido un «hackeo» a sus servidores o haber detectado alguna brecha de seguridad que les hubiera facilitado la labor, todo apunta a que los «hackers» han actuado mediante un «malware».

A través de un programa malicioso, que se cree que ha infectado a navegadores como Firefox o Chrome, los ciberdelincuentes han obtenido las claves de millones de usuarios de la red de microblogging. «Estamos trabajando para ayudar a mantener las cuentas protegidas», ha indica un portavoz de Twitter a «TechCrunch». «Estamos seguros de que estos nombres de usuario y credenciales no se han obtenido a través de un agujero de seguridad en Twitter, la seguridad de nuestros sistemas no se ha visto comprometida», ha indicado.

Aunque se desconoce con exactitud cómo se ha podido producir el ataque, la realidad es que por LeakedSource ya circulan los datos de los usuarios. El site, en su blog, indica cómo cualquiera puede comprobar si su nombre y contraseña se encuentra entre los 32.888.300 de datos que han sido filtrados.

El usuario Tessa88@exploit.im ha revelado en LeakedSource el «hackeo» a Twitter. Se trata de la misma persona que filtró los datos, hace una semana, de otro ataque informático parecido en la red social rusa VK.

Además, se ha elaborado un ranking con las contraseñas más comunes utilizada por los usuarios afectados. De todas las claves robadas, la ya conocida «123456» es utilizada por 120.417 afectados mientras que la palabra «password» (contraseña) aparece 17.471 veces. Son dos de las claves más inseguras que sin embargo son utilizadas muy a menudo.

Twitter ha sido una nueva víctima pero no será la última. Recientemente, MySpace, LinkedIn y hasta Mark Zuckerberg también han sido «hackeados».

Los usuarios que crean que pueden estar en peligro, puedes comprobar en la web de LeakedSource si su cuenta de Twitter ha sido «hackeada». Para ello, tienen que introducir el nombre de usuario o correo electrónico.

Fuente: ABC

Compartir