• Tweet

Esta semana Twitter dijo que una gran cantidad de sitios de torrentes han sido utilizados para robar nombres de usuarios, contraseñas, y para introducirse en las cuentas de usuario. Twitter dejo al descubierto los ataques de phishing, después de darse cuenta de esto lo llamo “actividad extraña” ó un aumento repentino de cuentas extrañas.

Según Twitter, esta es la primera vez que el sitio ha experimentado un ataque basado en torrentes. Esencialmente, los bancos han experimentado el phising en personas que utilizan el mismo nombre de usuario y contraseña para los sitios de los torrentes como lo hace Twitter u otros sitios en linea. Usando un sitio como torrente que requiere un registro de usuario y contraseña, los hackers son capaces de obtener los nombres de usuarios y contraseñas para acceder a las cuentas de Twitter.

“Los sitios de torrentes no son exactamente nuevos, sin embargo, esta es una de las primeras veces que hemos visto un ataque proveniente de este mismo vector”, dijo Del Harvey, director de Twitter de confianza y seguridad escribió esto en una entrada de blog. “Parece que por algunos años, una persona ha estado creando sitios de torrentes que requieren de un inicio de sesión y contraseña, así como la creación de foros establecidos para el uso de los sitios de torrentes para luego vender estos, supuestamente bien elaborado sitios y foros, a otras personas buscando iniciar un sitio de descargas propio. Sin embargo, estos sitios llegaron con exploits de seguridad y puertas traseras en el sistema. Estas personas esperan en los foros y sitios populares para conseguir acceder a la dirección de nombre de usuario, correo electrónico y contraseña de cada persona que había firmado".

Twitter también descubrió exploits adicionales que se utilizan para obtener raíces de administrador en foros que no fueron creados por el propietario del sitio. En algunos casos, los intentos de exploits son involucrados para acceder a los foros de otro sitio que pediría datos de identificación.

Según el post de Harvey, Twitter recomienda que las personas que utilizan la misma dirección, nombre de usuario y contraseña en múltiples sitios, especialmente aquellos que utilizan un tercer foros y sitios de descarga, utilicen contraseñas diferentes para cada servicio para mantener sus cuentas de Twitter seguro.

"No se han identificado todos los foros de torrentes (ni es probable que seamos capaces de hacerlo, ya que no tienen ninguna relación con ellos), pero como regla general, si usted ha firmado en algún foro de torrentes o algún sitio construido por un tercero, probablemente debería cambiar su contraseña", dijo Harvey.