Durante el fin de semana la red social de los 140 caracteres reconoció haber sido víctima de un ataque que afectó las cuentas de algunos de sus usuarios. En su blog oficial Twitter anunció que sus sistemas fueron vulnerados viéndose comprometidas cuentas de 250.000 usuarios.
Según la información publicada durante el fin de semana los oficiales de seguridad de Twitter detectaron patrones poco usuales de acceso a las cuentas lo cual dio los indicios de que algo extraño estaba ocurriendo. A partir de esta informacón los accesos fueron catalogados como no autorizados. A pesar que fueron muchas las cuentas vulneradas, desde la red social afirman que fueron pocos los usuarios que han sido afectados.
Hay que recordar que el año pasado Twitter generó un restablecimiento masivo de contraseñas debido a una posible brecha de seguridad incluso más allá de aquellas que se creían comprometidas.
En esta misma comunicación desde Twitter catalogan el ataque como muy sofisticado y que no parece ser obra de principiantes. Resaltan que ataques como este han sido reportados por otras empresas de Estados Unidos, particularmente medios de comunicación como el Wall Street Journal y el New York Times, quienes atribuyen la responsabilidad de los ataques a sus sistemas a grupos chinos.
Aunque en su comunicado no son claros acerca de como fue llevado a cabo el ataque, hacen la recomendación de desactivar el plugin de Java de los navegadores web. Java suele utilizarse en el entorno de los navegadores a modo de plugin, así que para aquellos usuarios que no lo requieran instalado pueden leer el post ¿cómo desactivar Java de nuestro navegador?.
Cómo medida de prevención desde Twitter inhabilitaron las contraseñas de los usuarios afectados y luego les enviaron mensajes de correo electrónico para que la restablecieran. Cómo medidas adicionales de seguridad, desde la red social invitan a los usuarios a tener contraseñas más seguras y utilizar diferentes contraseñas para los servicios que tengan en Internet.
Desde ESET Latinoamérica recomendamos el cambio de las contraseñas cada cierto período de tiempo para disminuir la probabilidad de sufrir el robo de las mismas. Además existen herramientas que pueden hacer más fácil la gestión de contraseñas que junto con una solución de seguridad refuerzan la seguridad de los usuarios en la red. Recuerden además que en nuestra Plataforma Educativa ESET pueden encontrar cursos gratuitos para una Navegación Segura y un cruso para el Uso seguro de medios informáticos.
H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research
