Un ataque de phishing ha permitido que se filtren los datos de más de 2.000 cuentas de usuarios de Tuenti, una de las redes sociales más popular entre los adolescentes españoles. A última hora de la tarde, el portal emitía un comunicado oficial en el que aseguraba que había sido objeto de un ataque de phishing e informaba de que ya se estaban tomando las medidas necesarias para solucionarlo.
La noticia la dio a conocer el jueves por la tarde el portal ‘Genbeta’, que afirmaba que eran 4.000 los afectados. El anuncio a este portal lo dio el propio hacker causante de la filtración -apodado McKiza-, afirmando que estaba muy enfadado con Tuenti por la cantidad de eventos falsos que recorren la red social.
En el manifiesto del hacker también se criticaba la seguridad de la red social y escribía lo siguiente: “me he centrado en conseguir reventar la seguridad del Tuenti para ver la dificultad que tendría un persona con un poco de idea en programación para hacerse con algunas cuentas”.
Tras esta declaración, demostraba el resultado de su intento de burlar la seguridad de la red social: “Mas abajo verás una base de datos de usuarios de Tuenti, con más de 3.800 cuentas (email y contraseña)”. El director de comunicación de Tuenti, Ícaro Moyano, ha matizado en declaraciones a ‘Portaltic.es’, que no son 4.000 las cuentas afectadas, sino alrededor de 2.000 y que no van a cerrarse, ya que “sólo se ha deshabilitado el acceso con las contraseñas robadas”.
Según su versión, desde la red social intentaron actuar “con la mayor celeridad posible”, de tal manera que en menos de dos horas ya se había bloqueado el acceso a las cuentas afectadas y se había informado a los usuarios.
“A los 25 minutos de que nos diéramos cuenta ya habíamos deshabilitado el acceso con las contraseñas filtradas y 20 minutos más tarde ya habíamos tumbado la página externa que causó el ataque. Finalmente, se enviaron correos a los usuarios afectados informándoles del cambio de sus contraseñas”, relató.
Un día después del ataque, el portal confía en que este ataque no afecte a la popularidad del portal. “Tuenti suma muchos miles de usuarios todos los días, lo que vamos aprendiendo con sucesos como éste es a ser más prudentes con las contraseñas”, apuntan.
Así, entre las recomendaciones de seguridad destacadas por Moyano se incluye el no poner la misma contraseña en todos sitios y tener en cuenta que “jamás les vamos a pedir que introduzcan su contraseña en una página de fuera”. “Si es ‘http://tuenti.com’ somos nosotros, si no, no”, añadió.
Fuente: CNN