Debido a un posible compromiso de diversas cuentas de Twitter, confirmado hace unas horas por la propia compañía; se restablecieron accidentalmente las contraseñas de una gran cantidad de usuarios de la plataforma, más allá de aquellas que se creían comprometidas.

Twitter, como medida de seguridad, tiene como procedimiento el reinicio de contraseñas de aquellas cuentas que se sospechan que fueron vulneradas. Sin embargo, en este caso, restablecieron las contraseñas de un número mayor a aquellas que consideraron comprometidas. A continuación, se adjunta una captura del mensaje enviado por el propio blog de Twitter:

Anuncio de Twitter

Debido a esta confusión, muchos usuarios entraron en pánico al pensar que su cuenta fue comprometida. Sin embargo, no es posible confirmar cuales lo fueron y cuales no. Debido a esto, recomendamos la lectura del apartado dentro del centro de ayuda donde Twitter brinda algunos conejos en lo que respecta a una cuenta comprometida. Ante alguna de las siguientes situaciones, el usuario debería sospechar que su cuenta ha sido comprometida:

  • Tweets inesperados hechos por la cuenta de la posible víctima.
  • Mensajes directos no esperados enviados desde la cuenta de la posible víctima.
  • Conductas extrañas en la cuenta de la posible víctima (seguir, dejar de seguir, bloquear, etc.).
  • Recepción de notificaciones donde se afirma que se ha cambiado la dirección de correo asociada con la cuenta de Twitter de la posible víctima.

Ante estos sucesos, Twitter brinda consejos específicos. A continuación puede visualizarse parte de ellos:

Consejos Twitter

Además, Twitter aclara las posibles razones por la cuales una cuenta puede haber sido comprometida. Uno de los motivos  puede ser el ingreso del usuario y contraseña a aplicaciones o sitios web maliciosos pertenecientes a terceros (ajenos a la propia compañía). En otro situación, el compromiso puede surgir a partir de una contraseña débil o incluso frente a una infección por código malicioso en la computadora de la víctima. Debido a esto, recomendamos la lectura de nuestros consejos para responder frente a una infección por malware así como también nuestro artículo relacionado a la seguridad en contraseñas.

Anteriormente hemos reportado algunos sucesos que ocurrieron en torno a la red social, como por ejemplo, los 31.000 usuarios de Twitter afectados por phishing. En este caso, debido a que no es posible diferenciar a aquellos usuarios cuyas cuentas fueron realmente comprometidas de aquellos que recibieron el correo por accidente, recomendamos fuertemente que sigan los pasos solicitados en dicho correo. Finalmente, es importante recordarle a los usuarios que sean precavidos al momento de ingresar a un enlace en un correo electrónico ya que, luego de estos hechos, podrían existir correos falsos de phishing aprovechando esta situación.

Fernando Catoira
Analista de Seguridad