¿Una de las mayores filtraciones de datos de usuarios del mundo? La empresa de ciberdelincuencia Hudson Rock ha revelado que recientemente se pusieron a la venta en el mercado negro 400 millones de datos personales de usuarios de Twitter. Además de Vitalik Buterin y Donald Trump, el Ministerio de Justicia francés está entre las víctimas.
Filtración de datos de Twitter
Esta información nos ha sido revelada por la empresa Hudson Rock, especializada en ciberdelincuencia. Según su información, más de 400 millones de datos personales de usuarios de Twitter están actualmente a la venta en el mercado negro de la web oscura
BREAKING: Hudson Rock descubrió que un actor de amenazas creíble está vendiendo 400.000.000 de datos de usuarios de Twitter.
La base de datos privada contiene cantidades devastadoras de información, incluyendo correos electrónicos y números de teléfono de usuarios de alto perfil como AOC, Kevin O’Leary, Vitalik Buterin & más (1/2). pic.twitter.com/wQU5LLQeE1
– Hudson Rock (@RockHudsonRock) 24 de diciembre de 2022
La empresa identifica esta filtración de datos como una «amenaza creíble». La base de datos sensibles en poder del pirata informático incluye direcciones de correo electrónico y números de teléfono utilizados para crear cuentas en la red social.
Entre los 400 millones de víctimas potenciales, hay obviamente personalidades influyentes. De hecho, el anuncio de venta del hacker va acompañado de una muestra de 1000 líneas dadas como ejemplo. Entre ellos se encuentran Vitalik Buterin, el destacado cofundador de Ethereum (ETH), Donald Trump e incluso el Ministerio de Justicia francés.
Según explica Hudson Rock en su comunicado, el hacker asegura que consiguió la información a principios de 2022, gracias a un fallo detectado en la aplicación de Twitter. Sin embargo, la empresa de inteligencia no cree poder confirmar la veracidad de cada línea de esta base de datos.
Por otro lado, la empresa DeFiYield examinó las 1.000 filas compartidas como ejemplo por el hacker y afirmó que esta muestra sí coincidía con los datos reales. Dicho esto, sorprende que los equipos de Twitter y Elon Musk no detectaran antes una filtración de datos cuando compró la empresa, sobre todo porque la base de usuarios activos de la red social es de 450 millones al mes.
Elon Musk denunciado por hacker
Si esta filtración de datos es cierta, podría ser una verdadera preocupación para los actores del ecosistema cripto que operan de forma anónima -o seudónima- en Twitter, ya que su identidad podría quedar al descubierto. La amenaza es aún mayor para los estafadores, que podrían enfrentarse a acciones legales por sus fechorías.
Por supuesto, la amenaza afecta principalmente a los usuarios normales. Estas direcciones de correo electrónico podrían ser utilizadas por agentes maliciosos para llevar a cabo phishing. De hecho, el correo electrónico sigue siendo hoy en día un vector muy utilizado para perpetuar estafas que permiten robar criptomonedas o NFT.
Además de vender el archivo de datos, el hacker se ha puesto en contacto con Elon Musk. Le ofreció pagarle 276 millones para evitar la venta de los datos, así como una multa de la agencia del Reglamento General de Protección de Datos (RGPD).
A modo de recordatorio, en 2018, la CNIL había sancionado a la empresa Uber por una filtración de datos sensibles relativos a 57 millones de clientes, entre ellos 1,4 millones en territorio francés. La multa, que ascendía a 400.000 euros para la filial francesa, había sido considerada demasiado baja por algunos de los usuarios afectados.
Aprovechemos esta oportunidad para hacer un recordatorio que siempre es útil: es importante ser lo más cuidadoso y vigilante posible cuando se opera en el mundo de la Web3. Asegúrate de que tus cuentas están protegidas mediante la autenticación de dos factores, de que tus contraseñas se cambian con regularidad y de que tus criptomonedas se almacenan de forma segura.
