Como
publicamos hace una semana, una empresa de ciberseguridad ha «descubierto» una importante filtración de
datos que presuntamente contiene más de 200 millones de registros de usuarios
de X. La filtración se descubrió en un foro un conocido por compartir bases de
datos, filtraciones y vulnerabilidades.
Según el atacante responsable de la filtración, esta involucra la asombrosa
cantidad de 400 GB de datos de más de 2.800 millones de usuarios de X (lo que dijimos hace una semana), que datan de enero de 2025. El autor afirma haber tomado esta medida
debido a la aparente falta de conocimiento por parte de X y del público sobre
«la mayor filtración de redes sociales de la historia». Además,
declaró:
«Intenté contactar con X por varios métodos sin obtener respuesta», lo
que indica un intento de notificar a la plataforma antes de su divulgación
pública.
Se informa que los datos filtrados son una recopilación de registros de una
filtración de enero de 2023 (lo que dijimos hace una semana), que se cree que es una extracción de datos públicos, con referencias
cruzadas y nuevos datos añadidos. El archivo .CSV resultante, de 34 GB,
supuestamente contiene 201.186.753 entradas de datos del usuario X.
La revisión preliminar de una muestra de los datos por parte del Equipo de
Ciberseguridad de Safety Detectives sugiere su autenticidad.
«Revisamos la información correspondiente a 100 usuarios de la lista y
descubrimos que coincidía con lo que se mostraba en Twitter»,
declaró el equipo. Si bien se verificó la validez de un número considerable de correos
electrónicos, la propiedad de las cuentas listadas sigue sin confirmarse.
Esta exposición supone riesgos considerables para los usuarios afectados,
incluyendo:
-
Ataques de phishing: Los ciberdelincuentes pueden explotar la
información filtrada para crear correos electrónicos o mensajes de phishing
convincentes, haciéndose pasar por X u otras entidades legítimas, con el fin
de engañar a las personas para que divulguen información confidencial o
hagan clic en enlaces maliciosos. -
Estafas dirigidas: Al acceder a los detalles de la actividad del
usuario, los estafadores pueden adaptar sus estrategias fraudulentas para
que parezcan más legítimas, aumentando así sus posibilidades de éxito.
Ataques de ingeniería social: Los datos filtrados pueden utilizarse en
ataques de ingeniería social, donde los ciberdelincuentes manipulan a las
personas para que revelen información confidencial o realicen acciones que
comprometan la seguridad.
A los usuarios que sospechen que su información puede haber sido comprometida,
se recomienda que tomen las siguientes precauciones:
-
Precaución con los intentos de phishing: Tenga cuidado con las
comunicaciones no solicitadas y evite hacer clic en enlaces o descargar
archivos adjuntos de fuentes desconocidas. -
Actualice la configuración de privacidad: Revise y ajuste la
configuración de privacidad en las cuentas de redes sociales y otras
plataformas en línea para limitar la visibilidad pública de la información
personal. -
Precaución con los ataques de ingeniería social: Esté atento a las
tácticas de ingeniería social, como el phishing y las estafas, y verifique
la autenticidad de las comunicaciones inesperadas, especialmente aquellas
que solicitan datos personales o financieros. -
Informe sobre cualquier evento inusual: Notifique a X sobre
cualquier actividad fraudulenta o comunicación sospechosa relacionada con el
incidente y absténgase de compartir información con contactos desconocidos o
fuentes no verificadas.
Los foros desempeñan un papel crucial en el panorama de la ciberseguridad, ya
que sirven como plataformas para que los delincuentes coordinen ataques,
compartan información y debatan sobre las filtraciones de datos.
Fuente:
SecurityOnline