Una fuga masiva de datos de usuarios de X (Twitter), con un tamaño de 9.4GB y que contiene cerca de 200 millones de registros, se filtró en un foro de hackers, poniendo esta información al alcance de prácticamente cualquier persona.
Los datos filtrados incluyen direcciones de correo electrónico, nombres y detalles de cuentas de X (Twitter), dejando a los usuarios vulnerables a ataques de phishing, robo de identidad y esquemas de ingeniería social. Actores maliciosos pueden explotar estos datos para comprometer cuentas y sistemas adicionales vinculados a las direcciones de correo electrónico afectadas.
“La filtración, que se originó en una base de datos o un scraping de X, representa una de las mayores exposiciones de datos de usuarios en los últimos tiempos”, señaló para Publimetro México el instructor certificado en ciberseguridad y fundador de SILIKN, Víctor Ruiz.
La base fue reportada por primera vez en un conocido foro de hackers especializado en fugas y brechas de datos, donde un usuario llamado “michupa” creó una nueva cuenta el 7 de julio de 2024, para liberar exclusivamente esta enorme filtración.
“Con la gran cantidad de información personal disponible, los actores maliciosos pueden explotar estos datos para comprometer otras cuentas y sistemas vinculados a las direcciones de correo electrónico afectadas”, alertó Víctor Ruiz.
Los datos están divididos en 10 archivos, cada uno con 1GB de información, y están disponibles públicamente para su descarga. Aunque el conjunto completo de datos aún no ha sido confirmado, se ha verificado la precisión de las direcciones de correo electrónico para varios de los perfiles de X.
¿Qué se puede hacer con dicha información?
El fundador de SILIKN señaló que las direcciones de correo electrónico asociadas con las cuentas de X se pueden utilizar para suplantación de identidad, envío de correo basura u otras actividades maliciosas. Los nombres completos de los usuarios y la información sobre las cuentas, incluidos los nombres de usuario, la información del perfil y otros detalles, se pueden utilizar para identificar a las personas y potencialmente vincularlas a otros perfiles en línea.
“Tanto las personas como las organizaciones deben seguir siendo proactivas para proteger la información personal y responder rápidamente a dichos incidentes”
Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN
¿Cómo protegerse ante la megafiltración?
Los usuarios y organizaciones tomar medidas inmediatas para proteger sus cuentas y datos. En primer lugar, es crucial cambiar las contraseñas y habilitar la autenticación de dos factores (2FA) en las cuentas de X.
Además, es esencial mantenerse alerta ante correos electrónicos o mensajes sospechosos que intenten explotar la información filtrada. Monitorear las cuentas en busca de cualquier actividad inusual y reportar incidentes al soporte de X son pasos clave para mitigar posibles amenazas. Revisar y fortalecer las medidas de protección y seguridad de datos también es fundamental para asegurar la integridad de la información.
