Como publicamos hace una semana, una empresa de ciberseguridad ha "descubierto" una importante filtración de datos que presuntamente contiene más de 200 millones de registros de usuarios de X. La filtración se descubrió en un foro un conocido por compartir bases de datos, filtraciones y vulnerabilidades.
Según el atacante responsable de la filtración, esta involucra la asombrosa cantidad de 400 GB de datos de más de 2.800 millones de usuarios de X (lo que dijimos hace una semana), que datan de enero de 2025. El autor afirma haber tomado esta medida debido a la aparente falta de conocimiento por parte de X y del público sobre "la mayor filtración de redes sociales de la historia". Además, declaró: "Intenté contactar con X por varios métodos sin obtener respuesta", lo que indica un intento de notificar a la plataforma antes de su divulgación pública.
Se informa que los datos filtrados son una recopilación de registros de una filtración de enero de 2023 (lo que dijimos hace una semana), que se cree que es una extracción de datos públicos, con referencias cruzadas y nuevos datos añadidos. El archivo .CSV resultante, de 34 GB, supuestamente contiene 201.186.753 entradas de datos del usuario X.
La revisión preliminar de una muestra de los datos por parte del Equipo de Ciberseguridad de Safety Detectives sugiere su autenticidad. "Revisamos la información correspondiente a 100 usuarios de la lista y descubrimos que coincidía con lo que se mostraba en Twitter", declaró el equipo. Si bien se verificó la validez de un número considerable de correos electrónicos, la propiedad de las cuentas listadas sigue sin confirmarse.
Esta exposición supone riesgos considerables para los usuarios afectados, incluyendo:
- Ataques de phishing: Los ciberdelincuentes pueden explotar la información filtrada para crear correos electrónicos o mensajes de phishing convincentes, haciéndose pasar por X u otras entidades legítimas, con el fin de engañar a las personas para que divulguen información confidencial o hagan clic en enlaces maliciosos.
- Estafas dirigidas: Al acceder a los detalles de la actividad del usuario, los estafadores pueden adaptar sus estrategias fraudulentas para que parezcan más legítimas, aumentando así sus posibilidades de éxito. Ataques de ingeniería social: Los datos filtrados pueden utilizarse en ataques de ingeniería social, donde los ciberdelincuentes manipulan a las personas para que revelen información confidencial o realicen acciones que comprometan la seguridad.
A los usuarios que sospechen que su información puede haber sido comprometida, se recomienda que tomen las siguientes precauciones:
- Precaución con los intentos de phishing: Tenga cuidado con las comunicaciones no solicitadas y evite hacer clic en enlaces o descargar archivos adjuntos de fuentes desconocidas.
- Actualice la configuración de privacidad: Revise y ajuste la configuración de privacidad en las cuentas de redes sociales y otras plataformas en línea para limitar la visibilidad pública de la información personal.
- Precaución con los ataques de ingeniería social: Esté atento a las tácticas de ingeniería social, como el phishing y las estafas, y verifique la autenticidad de las comunicaciones inesperadas, especialmente aquellas que solicitan datos personales o financieros.
- Informe sobre cualquier evento inusual: Notifique a X sobre cualquier actividad fraudulenta o comunicación sospechosa relacionada con el incidente y absténgase de compartir información con contactos desconocidos o fuentes no verificadas.
Los foros desempeñan un papel crucial en el panorama de la ciberseguridad, ya que sirven como plataformas para que los delincuentes coordinen ataques, compartan información y debatan sobre las filtraciones de datos.
Fuente: SecurityOnline