125 GB con el código fuente, datos de usuarios y más

El ciberataque sufrido por Twitch Este miércoles, no solo reveló cuánto dinero ganan los streamers más populares, sino que también expuso los códigos fuente de la plataforma y los datos personales de los usuarios. Los expertos en ciberseguridad afirman que “Podría ser la mayor filtración de la historia”.

La filtración se conoció el miércoles temprano, cuando un usuario publicó un enlace torrent de 125GB a 4chan el miércoles, indicando que la filtración estaba destinada a “Fomenta más interrupciones y competencia en la plataforma “porque” su comunidad es un pozo tóxico repugnante. “

Después la lista se filtrará y circulará en las redes sociales Los montos cobrados por los streamers más famosos, salió a explicar la empresa, propiedad de Amazon.

“Podemos confirmar que se ha producido una fuga. Nuestros equipos están trabajando urgentemente para comprender el alcance de esto. Actualizaremos la comunidad tan pronto como haya información adicional disponible. Gracias por el apoyo ”, escribieron en la cuenta de Twitter.

El motivo del ataque, según los atacantes, tiene que ver con el fenómeno de “ataques de odio” hizo que la plataforma fuera cada vez más difícil para los streamers que no son blancos o rectos.

El hashtag #TwitchDoBetter (Twitch, hazlo mejor) atrajo muchas quejas en el último mes, principalmente de jugadoras, no blancas y miembros de LGBTQ que alegan que la plataforma no ha podido detener a los trolls de Internet, manteniendo una parte del 50% de las ganancias de las serpentinas.

Constanza Luciani, una streamer que hace retransmisiones en directo de videojuegos.  Foto Martín Bonetto

Constanza Luciani, una streamer que hace retransmisiones en directo de videojuegos. Foto Martín Bonetto

Twitch afirma que está trabajando para mejorar las herramientas para proteger las cuentas del abuso. Además, demandó a dos usuarios en un tribunal federal de Estados Unidos, acusándolos de orquestar “ataques de odio”.

De todos modos, sucede que, debido a la cantidad de información filtrada, muchos aseguran que podría ser el incumplimiento más grande en la historia de una empresa.

Los expertos coinciden: no hay precedentes

Varios jugadores de la plataforma acudieron a las redes sociales para confirmar la veracidad de las cifras reveladas sobre sus ganancias.

Entre los usuarios más populares se encuentran varios españoles como AuronPlay, que desde mediados de 2019 ha ganado más de 3 millones de dólares; Ibai Llanos, quien ha ganado más de 2,3 millones, y ElRubius, que ha embolsado más de 1,75 millones jugando en Internet.

Amazon es dueño de Twitch. Foto de Reuters

Es la fuga más grande que he visto en mi vida.: el dato más valioso de toda una empresa liberada de un servicio ”, dijo a la BBC el experto en ciberataques, Joe Tidy, recogió VGC, el medio que dio a conocer la noticia de la filtración.

¿Cómo explicas que a una empresa como Amazon le pase esto? “Los sistemas son creados por humanos y, como tal, siempre puede haber configuraciones erróneas. La mayoría de los ataques ocurren por un pequeño error que descubre un atacante hábil y paciente. y empieza a aprovecharlo para ir accediendo paulatinamente ”, explicó a Clarín Nicolás Arias, Director de Proyectos Especiales de VU, empresa de ciberseguridad.

“Un atacante determinado puede tardar meses en obtener acceso y comprender cómo funcionan los sistemas internos, y luego profundizar en la infraestructura del objetivo, hasta que llegue. una plataforma tecnológica tan grande tiene mucho tráfico y movimiento, un hábil y paciente atacante sabrá moverse a la velocidad operativa normal de la empresa objetivo, camuflándose en su tráfico habitual ”, agregó.

Es un problema que supera incluso al caso de Twitch: “Todas las plataformas que manejen información de las personas serán víctimas de ataques, esto lo hemos visto en el pasado (Yahoo, Linkedin, Facebook, por ejemplo). Según las medidas de La protección que implementen las plataformas será la probabilidad de que ocurra una nueva exfiltración de datos ”, recordó Arias.

Cómo protegerse como usuario

Todos los expertos están de acuerdo: por ahora, lo que tienen que hacer quienes tienen una cuenta de Twitch es, como mínimo, cambiar sus contraseñas.

Pero hay más pasos que se pueden tomar. Como recordó Arias:

  • Habilite un segundo factor para absolutamente todas las cuentas
  • Mantenga todos los sistemas y equipos actualizados
  • Exponer a Internet la menor cantidad de servicios posible
  • Mantener una posición de “menos privilegios”, es decir, exponer servicios o cuentas que cuenten con los permisos mínimos necesarios para cumplir con su función específica.
  • Utilizar arquitecturas de seguridad basadas en capas, es decir, no confiar en toda la seguridad en un solo perímetro, debemos tener múltiples perímetros “concéntricos”

Por otro lado, es peligroso que se haya filtrado el código fuente de la plataforma. “Cada vez que se filtra el código fuente, no es bueno y potencialmente desastroso. Abre una puerta gigantesca para que los ciberdelincuentes encuentren grietas en el sistema, conecten malware y puedan robar información confidencial ”, explicó Gery Coronel, Country Manager South Latam en Check Point Software. La empresa de ciberseguridad detectó un aumento del 40% en los ciberataques este año, en comparación con 2020.

En resumen, ni siquiera los grandes jugadores están exentos de los ciberataques.

Leave a Comment