Tecnología Las dudas que deja el ciberataque de Twitch: alertan...

Las dudas que deja el ciberataque de Twitch: alertan sobre posibles estafas relacionadas con el 'hackeo'

-

En internet absolutamente nadie es invulnerable, por muy grande que sea la corporación o bien la compañía de turno. Twitch, una de las plataformas de ‘streaming’ más esenciales de planeta, ha sufrido un ciberataque que, hasta el instante, ha dejado al descubierto el código fuente del sitio, información sobre sus versiones para dispositivos móviles, sistemas de escritorio y consolas y los pagos a autores, entre otras muchas cosas. En conjunto, la filtración es de ciento veinticinco GB de datos, no obstante, hasta la data podría solo haberse compartido la primera parte, conforme aseveró el usuario que compartió el día de ayer el bulto de información en el foro de discusión de mensajes anónimos 4Chan.

Twitch ha reconocido el ataque en un comunicado en el que asevera que el hurto se generó debido a «un fallo en un cambio de configuración del servidor» que dejó a un usuario malicioso acceder a los datos. La plataforma, sin embargo, prosigue estudiando el alcance del ataque. Además, apunta que no hay patentizas de que las cuentas de los usuarios hayan podido verse vulneradas y recuerda que «no guarda los números completos de las tarjetas de crédito, con lo que no se expusieron los números completos de las tarjetas de crédito».

Conforme explica a ABC Josep Albors, jefe de investigación y concienciación de la compañía de ciberseguridad ESET, un fallo en un cambio de configuración puede ser de múltiples tipos. «Si no han incorporado las medidas de seguridad, probando se puede llegar a la información. No es algo genérico, podríamos estar hablando de falta de parches de seguridad que dejen un acceso no autenticado o bien de un fallo que te deje acceder con unos permisos de administrador y moverte por los ficheros. La descripción que han dado es muy genérica», apunta el especialista.

Cuidado con las estafas
Albors explica que la información compartida hasta el instante ya resulta bastante sustanciosa y se muestra preocupado por la posibilidad de que haya más partes. Además de esto, alarma sobre los posibles usos maliciosos que le puedan dar otros conjuntos cibercriminales al ataque: «Aunque no se hayan filtrado credenciales de usuarios, hemos visto en filtraciones precedentes que tienen un eco muy grande que otros delincuentes, que no ha tenido nada que ver, procuren sacar interés con campañas de ciberestafas».

Estas estafas consistirían, conforme apunta el jefe de investigación, en campañas de correo en las que los criminales se harían pasar por la propia Twitch por medio de mensajes de correo «para pedir cambios de credenciales». Algo que, ciertamente, es bastante corriente en la red.

Desde ESET se resalta que, si bien no hay perseverancia de que se hayan filtrado credenciales, es buena idea que los usuarios aprovechen para efectuar cambios en la clave de acceso y la reemplacen por una más conveniente. Además se recuerda que es esencial no emplear exactamente la misma en múltiples plataformas, para limitar el acceso de los cibercriminales en el caso de filtración y, sobre todo, que activen el doble factor de autentificación. «Eso es lo más esencial, el doble factor de autentificación es una cosa que tienes en tu móvil. Cuando está activo el cibercrimnal precisa 2 cosas para acceder a tu cuenta, y eso hace que resulte considerablemente más complicado», apunta Albors.

Para activarlo, el usuario solo precisa ir al apartado de configuración de su cuenta de Twitch, elegir la opción de editar la Autentificación en 2 pasos y activar las opciones de autentificación que desee, así sea a través de una aplicación, mensaje SMS o bien las dos (que sería la opción más aconsejable).

Dejar respuesta

Please enter your comment!
Please enter your name here

Últimos...

Nintendo Switch vs modelo OLED, ¿vale la pena mudar de consola?

Una pantalla más grande y mejor, conexión ethernet y...

La entrevista que ABC le arrancó a Chaplin en un tren

La Segunda Guerra Mundial puso a Charlie Chaplin en...

Más artículos...RELACIONADOS
Recomendados