Un malware podría dar acceso a datos de usuarios de Twitter y Facebook

Un malware podría dar acceso a datos de usuarios de Twitter y Facebook

En una publicación de la red social Twitter, se reconoce la existencia del programa malicioso.

Ciberataque en Atlanta

Twitter anunció que tiene "evidencia de que un SDK fue utilizado para acceder a los datos personales de algunos propietarios de cuentas en esta red social utilizando Android.

Foto:

Efe

Por: EUROPA PRESS
27 de noviembre 2019 , 11:57 a.m.

Un kit de desarrollo de software malicioso (SDK por su sigla en inglés) habría permitido el acceso a la información personal de algunos usuarios en Twitter y Facebook, como su correo electrónico o su nombre, al introducirse en aplicaciones de terceros a las que el usuario había dado su permiso para acceder a ambas redes sociales.

Twitter anunció, a través de un comunicado, que tienen "evidencia de que este SDK fue utilizado para acceder a los datos personales de algunos propietarios de cuentas de Twitter utilizando Android", aunque señalan que, por el contrario, no tienen constancia de que este SDK haya afectado a los usuarios de Twitter en iOS.

Desde la compañía, propiedad de Jack Dorsey, resaltan que este SDK malicioso no está relacionado con una vulnerabilidad en Twitter, sino con "la falta de aislamiento entre los SDK dentro de una aplicación", aseguran. De esta manera, este SDK estaba preparado para atacar a través de aplicaciones de terceros en las que estaba integrado y a las que el usuario concedió acceso completo o determinado a sus cuentas en las redes sociales, en este caso, Twitter y Facebook.

Con el escenario listo para el ataque, el SDK podía aprovechar una vulnerabilidad en el ecosistema del dispositivo móvil, como explican desde Twitter, que le permitiría acceder y almacenar la información personal que el usuario tiene en su cuenta en la red social, como por ejemplo su correo electrónico, su nombre de usuario o su último 'tuit'.

A pesar de ello, resaltan que no tienen constancia de que este malware haya sido utilizado para tomar el control de una cuenta de Twitter, aunque "es posible que una persona lo pueda hacer", aseguran desde la compañía.

De acuerdo con el informe realizado por varios investigadores en ciberseguridad que ha recibido Twitter sobre el SDK malicioso, este está patrocinado por oneAudience. Además, aseguran que han informado a Google y Apple sobre este asunto, así como a otros socios de la industria.

Asimismo, señalan que informarán a todos aquellos usuarios de Android que se hayan podido ver afectados por este asunto y les recomiendan que eliminen "inmediatamente" todas aquellas aplicaciones maliciosas que crean haber descargado a través de una tienda de aplicaciones de terceros.

Por otra parte, los usuarios de Facebook también se han visto afectados por este asunto. En un comunicado de la compañía a CNBC, se aseguró que "investigadores de seguridad nos han notificado recientemente sobre dos malos actores, OneAudience y Mobiburn, que estaban pagando a desarrolladores para usar SDK maliciosos en un número de aplicaciones disponibles en tiendas populares".

Finalmente, Facebook aseguró que tras haberlo sometido a investigación, eliminaron las aplicaciones afectadas de su plataforma y al igual que Twitter, afirmaron que notificarán a aquellas personas cuya información creen que "fue probablemente compartida, después de que hubieran concedido el permiso a esas apps para acceder a la información de su perfil como nombre, correo electrónico y género".

EUROPA PRESS

Descarga la app El Tiempo

Con ella puedes escoger los temas de tu interés y recibir notificaciones de las últimas noticias.

Conócela acá
Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.