Cybersecurity Experts Warn Twitter Breach Will Have Lasting Ramifications

Cybersecurity Experts Warn Twitter Breach Will Have Lasting Ramifications

Después del ataque del ransomware, la Conferencia de Alcaldes de EE. UU. votó por unanimidad para dejar de pagar rescates a los piratas informáticos en julio de 2019. Los expertos en seguridad cibernética anunciaron la decisión, y muchas empresas también adoptaron la posición de que nunca se debe pagar un rescate, porque hacerlo solo conduciría a Es probable que conduzca a futuros ataques de malos actores.

Twitter ha ignorado las llamadas para pagar un rescate después de que se robaron los datos de cientos de millones de sus usuarios. Esta semana se publicaron los detalles de más de 200 millones de cuentas en el foro de hackers. Sundar Piichai y Donald Trump Jr. Solo algunos nombres y entidades conocidas.

La base de datos contiene nombres de cuenta, identificadores, fechas de creación, número de seguidores y direcciones de correo electrónico. Es posible que los piratas informáticos hayan utilizado los datos para obtener acceso a las cuentas de los usuarios de Twitter. Los investigadores también advierten que podría usarse para “doxxing”, ingeniería social u otros fines.

Cabe señalar el hecho de que no se presta atención a esta violación.

Es tentador ignorarlo y pensar: “Esta es la vida normal en las grandes ciudades”, dijo David Maynor (director sénior de Threat Intelligence, la firma de seguridad cibernética Cybrary). ¿Cuántas personas afectadas por esta violación de datos de Twitter hicieron públicos sus datos por primera vez? Según la cantidad de filtraciones que han tenido mis datos, califico para el monitoreo de crédito gratuito por el resto de mi vida.

Problema de API

Conocer la importancia del incidente requiere comprender cómo sucedió y qué pueden esperar los usuarios en el futuro.

Sammy Migues (Científico principal, Synopsys Software Integrity Group) afirmó que la seguridad de la API era la historia principal.

Una API es básicamente la interfaz que permite que dos o más computadoras se comuniquen entre sí. Para cualquier API pública, la seguridad es primordial. Para que la API sea más segura, los usuarios necesitarán una clave de API. Los Servicios no podrán proporcionar sus datos sin esta clave.

Twitter no fue capaz de hacer eso.

Migues señaló que las aplicaciones nativas de la nube se están volviendo más populares, así como el mundo de la refactorización de aplicaciones monolíticas en miles y cientos de API y microservicios.

Es solo otro ejemplo de una API insegura y los desarrolladores la han creado para que funcione. La seguridad es una cuestión de vista, no de razón.

Los humanos son malos para proteger lo que no pueden ver, dijo Jamie Boote de Synopsys Software Integrity Group, un consultor de seguridad asociado para seguridad de software.

El problema es que esto sucede más rápido que los arquitectos de aplicaciones lo suficientemente capacitados para crear API seguras y arquitecturas de confianza cero.

Migues advirtió que “está creciendo más rápido que el tiempo disponible para hacer modelos de amenazas y pruebas de seguridad especializadas”.

Este es también el camino que ha tomado Twitter en el pasado.

Boote afirmó que “en 2021, las personas están descubriendo que la API de Twitter también se puede usar para revelar direcciones de correo electrónico de otras fuentes. También se filtran algunos datos semipúblicos, como asociar los identificadores de Twitter con esa dirección de correo electrónico”. Muchos grupos han utilizado volcados de correo electrónico filtrados para crear materias primas para granjas de transacciones que pueden recopilar información adicional, como números de seguidores y fechas de creación de perfiles.

Parece que este problema en particular se resolvió el año pasado.

Boote declaró: “Luego, Musk compró Twitter y los volcados comenzaron a aparecer a la venta porque los piratas informáticos buscaban una forma de pagar”. La idea es que alguien lo armó todo y quería que Musk lo comprara.

Los datos se filtraron porque eso no sucedió. Ahora la pregunta es: ¿qué sigue?

preocupación constante?

Para muchos usuarios de Twitter, este puede ser un problema que no va a desaparecer ahora. Si nada sucede de inmediato, muchos usuarios pueden asumir que están al tanto, solo para que suceda algo malo en el futuro.

Benjamin Faber (CEO del proveedor de seguridad DataDome) afirmó que la apropiación de cuentas es un gran problema.

Si los ciberdelincuentes pueden apoderarse de una cuenta en línea y realizar transacciones no autorizadas sin que sus víctimas lo sepan, es posible.

“Estos a menudo pasan desapercibidos hasta hace mucho tiempo”, advirtió Faber, porque el registro no es sospechoso. Es parte de la lógica comercial de cualquier sitio web que tenga una página de inicio de sesión. Los piratas informáticos pueden acceder a información personal, tarjetas de crédito vinculadas y cuentas bancarias para el robo de identidad.

Es importante estar alerta para cualquier persona que sospeche que sus datos pueden haber sido comprometidos.

Boote advirtió que es posible que actores malintencionados obtengan su dirección de correo electrónico. Los usuarios deben restablecer sus contraseñas de Twitter y asegurarse de que no se utilicen para ningún otro sitio web. Para evitar estar expuesto a estafas de phishing, puede eliminar los correos electrónicos que parecen ser de Twitter.

Leave a Reply

Your email address will not be published. Required fields are marked *