Quiero traer esta noticia al blog puesto que si usted es usuario de Twitter, no esta de mas que verifique si su usuario se ha visto afectado, ya que un grupo anónimo consiguió las claves de más de 55.000 cuentas de la red social Twitter, y los publicó en Pastebin.
La mala noticia fue confirmada por Robert Weeks, portavoz de Twitter, quien dijo que desde la red social de los 140 caracteres se encuentran “estudiando la situación, pero ya hemos restablecido las contraseñas de las cuentas afectadas”.
verificar, por salir de dudas, si tu cuenta está entre las afectadas, aquí te dejo los enlaces publicados en Airdemon.net de los listados en Pastebin:
En caso que su cuenta se encuentre en el listado, puede seguir el procedimiento de seguridad recomendado en el “Centro de atención” de Twitter.
¿Como se roban las contraseñas de las cuentas?
1. 0 day
Un ataque de día-cero (o también 0day) es un ataque contra una computadora, basado en encontrar vulnerabilidades aún desconocidas en las aplicaciones informáticas. Este tipo de exploit circula generalmente entre las filas de los potenciales atacantes hasta que finalmente es publicado en foros públicos. Un exploit de día-cero normalmente es desconocido para la gente y el fabricante del producto. Un ataque de día cero se considera uno de los más peligrosos instrumentos de una guerra informática1
2. Phishing y sus derivados (pharming, tabnabbing, etc) Les dejo una guía educativa en donde les muestro a mis alumnos y que comparto con ustedes como se puede realizar en pocos pasos una técnica de estas, todo con el fin de poder evitarlo.
Articulo que le puede interesar, ya que partiendo del aprendizaje de la técnica se pueden realizar investigaciones: Realizando Phishing desde el 2007 "Los cazadores de Phishers" http://www.binaryti.com/2011/12/realizando-phishing-desde-el-2007-los.html
