Twitter informó este fin de semana a los usuarios que detectó una grave vulnerabilidad en la versión para Android que ya fue solucionada por medio de la última actualización. Por eso la empresa insta a que se descargue la nueva versión de la app.
La falla, de ser explotada, le permitiría a un ciberdelincuente acceder a información privada de la cuenta como los mensajes directo, tuits protegidos e información de ubicación; así como tener control del perfil y, por ejemplo, publicar tuits.
Cabe destacar que para poder hacer uso de esta falla, se tendría que insertar un código malicioso en áreas de almacenamiento restringidas de la aplicación de Twitter. Según explicó la empresa en su blog oficial, no se tiene conocimiento de que la vulnerabilidad haya sido explotada, de todos modos, como no se puede estar del todo seguro de que esto no haya ocurrido o que no pueda ocurrir, es fundamental que se actualice la app.
¿Cómo actualizar la app? Hay que ingresar en Play Store, buscar Twitter y presionar el botón “actualizar”.
“Hemos tomado medidas para solucionar este problema y estamos notificando directamente a las personas que podrían haber estado expuestas a esta vulnerabilidad a través de la aplicación de Twitter o por correo electrónico con instrucciones específicas para mantenerlas protegidas”, se menciona en el comunicado.
No es la única plataforma que fue noticia por temas de ciberseguridad en estos días. La semana pasada Facebook también estuvo en el centro de atención por un incidente que podría ser perjudicial para los usuarios.
Hace unos días se supo que una base de datos que contiene más de 267 millones de ID de usuarios de Facebook, números de teléfono y nombres quedó expuesta en la web.Se estima que esta filtración surgió como consecuencia de un un scraping o “raspado” de datos, que consiste en obtener información de perfiles de forma masiva, por medio del uso de bots.
Otra opción es que esta información haya sido obtenida por medio de la API para desarrolladores de Facebook, que hasta 2018, permitía el acceso a los números de teléfono de los usuarios. Cabe destacar que hoy esto ya no es viable tras los cambios implementados en el último por la plataforma para reforzar la seguridad y privacidad de los usuarios.
Para explotar la falla habría que insertar un código malicioso y la compañía dice, que hasta el momento, no se ha reportado que haya ocurrido algo así (Archivo DEF)
Para explotar la falla habría que insertar un código malicioso y la compañía dice, que hasta el momento, no se ha reportado que haya ocurrido algo así (Archivo DEF)
Medidas adicionales para cuidar la seguridad en las redes sociales
1. Como precaución general, a la hora de usar correos electrónicos, redes sociales o cualquier plataforma digital hay que tener en cuenta que es importante usar una contraseña robusta que combine letras, números y signos.
2. No se debe usar el mismo password en todos los sitios ya que si se filtra información en alguno de ellos, esas bases de datos con usuarios y contraseñas podría ser utilizada para ingresar a otras cuentas del usuario.
3. Cambiar la contraseña con frecuencia y activar, siempre que se pueda, el segundo factor de autenticación. Así, aun cuando el ciberdelincuente tenga el password no podrá acceder a la plataforma porque se requerirá de esta segunda medida de verifiación.
4. Evitar conectarse a redes wifi públicas y en caso de hacerlo, usar una VPN.
5. Mantener siempre el sistema operativo actualizado y contar con una solución de seguridad
6. Evitar hacer clic en enlaces que llegan por correo, WhatsApp o cualquier otro servicio de mensajería porque podrían ser casos de phishing
