En la red nadie es invulnerable, por muy grande que sea la institución o la empresa de turno. Twitch, una de las plataformas de ‘streaming’ más importantes de mundo, ha sufrido un ciberataque que, hasta el momento, ha dejado al descubierto el código fuente del sitio web, información acerca de sus versiones para dispositivos móviles, sistemas de escritorio y consolas y los pagos a creadores, entre otras cosas. En total, la filtración es de 125 GB de datos, sin embargo, hasta la fecha podría solo haberse compartido la primera parte, según afirmó el usuario que compartió ayer el paquete de información en el foro de mensajes anónimos 4Chan.
Twitch ha reconocido el ataque en un comunicado en el que afirma que el robo se produjo debido a «un error en un cambio de configuración del servidor» que permitió a un usuario malicioso acceder a los datos. La plataforma, no obstante, sigue investigando el alcance del ataque. Asimismo, señala que no hay evidencias de que las cuentas de los usuarios hayan podido verse vulneradas y recuerda que «no almacena los números completos de las tarjetas de crédito, por lo que no se expusieron los números completos de las tarjetas de crédito».
Según explica a ABC Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET, un fallo en un cambio de configuración puede ser de varios tipos. «Si no han implementado las medidas de seguridad, probando se puede llegar a la información. No es algo genérico, podríamos estar hablando de falta de parches de seguridad que permitan un acceso no autenticado o de un error que te permita acceder con unos permisos de administrador y moverte por los archivos. La descripción que han dado es muy genérica», señala el experto.
Cuidado con las estafas
Albors explica que la información compartida hasta el momento ya resulta bastante suculenta y se muestra preocupado por la posibilidad de que haya más partes. Además, alerta sobre los posibles usos maliciosos que le puedan dar otros grupos cibercriminales al ataque: «Aunque no se hayan filtrado credenciales de usuarios, hemos visto en filtraciones anteriores que tienen un eco muy grande que otros criminales, que no ha tenido nada que ver, intenten sacar rédito con campañas de ciberestafas».
Estas estafas consistirían, según apunta el jefe de investigación, en campañas de correo en las que los delincuentes se harían pasar por la propia Twitch a través de mensajes de correo «para solicitar cambios de credenciales». Algo que, efectivamente, es bastante corriente en internet.
Desde ESET se destaca que, aunque no hay constancia de que se hayan filtrado credenciales, es buena idea que los usuarios aprovechen para realizar cambios en la contraseña y la sustituyan por una más adecuada. Asimismo se recuerda que es importante no usar la misma en varias plataformas, para limitar el acceso de los cibercriminales en caso de filtración y, sobre todo, que activen el doble factor de autenticación. «Eso es lo más importante, el doble factor de autenticación es algo que tú tienes en tu móvil. Cuando está activo el cibercrimnal necesita dos cosas para acceder a tu cuenta, y eso hace que resulte mucho más complicado», apunta Albors.
Para activarlo, el usuario sólo necesita ir al apartado de configuración de su cuenta de Twitch, seleccionar la opción de editar la Autenticación en dos pasos y activar las opciones de autenticación que desee, ya sea mediante una aplicación, mensaje SMS o ambas (que sería la opción más recomendable).
Fuente: ABC
