Skip to main content 
El año pasado tuvo lugar una filtración masiva de la información de usuarios de Twitter, que dejó al descubierto los datos de más de cinco millones de números de teléfono y direcciones de correo electrónico. Sin embargo, ahora se está conociendo que la filtración fue peor de lo que se informó inicialmente.
Se ha comprobado recientemente que los datos de estas personas han sido explotados, no por un solo hacker, como se creía anteriormente*, cuando se decía que había solamente un pirata informático que se había robado los datos, sino que se sabe que hay múltiples actores maliciosos, y que los datos hackeados han sido puestos a la venta en la “web oscura,” por varios vendedores.
¿Qué Sucedió Inicialmente con la Información de Usuarios de Twitter?
La información que se tenía inicialmente, en enero de este año, era que los datos de los usuarios de Twitter habían quedado vulnerables, y que cualquier persona habría podido, con solo introducir un número de teléfono o dirección de correo electrónico, encontrar el TwitterID asociado a ese teléfono y a ese correo. Este Twitter ID es el identificador interno*. Aprovechándose de esta situación, cualquier ciberdelincuente podía crear una base de datos combinando los nombres de usuario de Twitter, las direcciones de correo electrónico y los números de teléfono.
En aquel momento, a principios de año, Twitter admitió que la vulnerabilidad había existido, pero que ya había sido controlada. No dijeron nada, sin embargo, sobre que alguien hubiera explotado esa vulnerabilidad.
¿Qué se Conoce Ahora sobre la Información de Usuarios de Twitter?
Sin embargo, posteriormente, en julio de 2022, se supo que los hackers tenían esta información de usuarios de Twitter de estos más de 5,4 millones de usuarios, y además, que los datos se estaban vendiendo en un conocido foro de piratas informáticos. Los ciberdelincuentes tenían esta información* en su poder, antes de que Twitter hubiera podido solucionar la situación, y estaban vendiéndola.
Tras revisar una muestra de los datos disponibles para la venta, se confirmó que al menos un ciberdelincuente habría aprovechado del problema antes de que se solucionara.
¿Qué Datos se Están Vendiendo de la Información de Usuarios de Twitter?
Los investigadores de este caso indicaron que se estaban vendiendo datos de usuarios de Twitter del Reino Unido, de casi todos los países de la Unión Europea y de varios estados de los Estados Unidos.
Se calcula que los ciberdelincuentes que robaron la información llegaron a descargar unos 500.000 registros por hora*. Los datos se están vendiendo en varios sitios de la “web oscura” por al menos unos $5.000 dólares.
¿El Robo de Información de Usuarios de Twitter de 5.4 millones Fue el Único Robo de Información?
Además del robo de información de usuarios de Twitter, de unos 5,4 millones de usuarios, que se ha vendido en la “web oscura,” se ha informado que tuvo lugar una segunda violación, potencialmente aún más dañina.
Según información del sitio web BleepingComputer hay potencialmente decenas de millones de registros de Twitter en manos de los ciberdelincuentes, que incluyen números de teléfono, estados verificados, nombres de cuentas, IDs de Twitter, biografías y nombres de usuario. Aunque sin confirmar, se cree que el último conjunto de datos de esta segunda violación, contiene la información de más de 17 millones de registros en total.
Estos nuevos hallazgos fueron publicados inicialmente por el investigador de seguridad Chad Loder, quien supuestamente fue expulsado de Twitter después de dar la noticia. Según informó Loder en Twitter en ese momento: "Acabo de recibir pruebas de una violación masiva de datos de Twitter que afecta a millones de cuentas de Twitter en la Unión Europea y los Estados Unidos. He contactado una muestra de las cuentas afectadas y me han confirmado que los datos violados son exactos. Esta violación se produjo no antes de 2021"
BleepingComputer analizó también una muestra de la filtración, que contenía más de 1,3 millones de números de teléfono de usuarios de Twitter de Francia, y llegó a la conclusión de que los números son válidos. "Desde entonces hemos confirmado con numerosos usuarios de esta filtración que los números de teléfono son válidos, verificando que esta filtración de datos adicional es real", señaló la publicación.
BleepingComputer también consiguió ponerse en contacto con la persona que supuestamente realizó la filtración de datos inicial, un hacker que se hace llamar "Pompompurin", quien indicó que ellos no habían sido los responsables de la segunda filtración.
Por lo tanto, es seguro asumir que son varios los ciberdelincuentes que conocían la falla de Twitter y que trabajaron activamente para explotarla antes de que fuera controlada. BleepingComputer también confirmó que los datos de la brecha a la que hacía referencia Loder no eran los mismos que los de los 5,4 millones de registros de usuarios hackeados inicialmente.
¿Quién Está Investigando este caso del Robo de Información de Usuarios de Twitter?
Nuestros abogados especializados en privacidad de datos* están investigando el robo de información de usuarios de Twitter, teniendo en cuenta que han sido expuestos los datos de más de 5,4 millones de registros de usuarios de Twitter en línea. Y, potencialmente de otros 17 millones de registros, exponiendo desde sus números de teléfono privados a sus direcciones de correo electrónico, identificadores de Twitter, nombres, nombres de inicio de sesión, ubicaciones y estados verificados.
Estamos dispuestos a ayudarlo si usted sospecha que su información en Twitter ha quedado expuesta. Se puede comunicar fácilmente con nosotros a nuestros centros de servicios disponibles 24/7, o puede completar el formulario confidencial y gratuito que tenemos en línea.
Sabemos que usted confía plenamente en compañías como Twitter entregando su información, pero estos casos donde su información queda vulnerable, deberían ser atendidos de mejor manera y eficientemente para proteger a sus seguidores.
Queremos defender sus derechos.
*Enlaces disponibles en inglés.
Robo de Datos en AT&T afecta a más de 73 Millones de Usuarios. ¿Eres uno de ellos?
Mantente protegido esta temporada de impuestos
Cómo influyen las redes sociales en tu demanda por lesiones personales
Aumentan fatalidades en vías de tren en Florida
Robo de Datos en American Express: Advertencias a sus usuarios
Peligros principales de conducir en primavera y como mantenerte a salvo
Accidentes de mujeres en construcción – Los riesgos en esta industria