El hackeo y filtración de Twitch es “todo lo malo que podía ser” según una firma de expertos en seguridad
¿Cómo de malo es el hackeo y filtración de ayer a Twitch? Según expertos en seguridad, mucho y “todo lo malo que podía ser”.
Si esta semana pensabas que la caída de Facebook sería lo peor en ciberseguridad, ayer lo superó todo. Según una firma de expertos en seguridad, el hackeo de Twitch es “todo lo malo que podía ser”.
Si aún no te habías enterado, Twitch sufrió ayer un hackeo masivo de más de 120GB en datos robados. Pero además, filtraron lo que ganan los principales streamers de Twitch desde 2019.
Desde su código fuente hasta la existencia de un cliente de Twitch como Steam en desarrollo, con nombre en clave Vapor. Twitch aún intenta averiguar cómo, cuándo y por qué, pero mientras hay expertos en seguridad que advierten de las nefastas consecuencias para la plataforma.
"Leyendo brecha de datos que incluye todo el código fuente, software sin lanzar, SDKs, informes financieros y herramientas provoca un escalofrío en cualquier personal de ciberseguridad", decía el CEO y fundador de ThreatModeler, Archie Agarwal, a Threatpost: “es todo lo malo que podía ser”.
"La primera pregunta que todo el mundo debe tener en mente es '¿cómo diablos alguien ha conseguido 125GB de datos muy sensibles sin que salta la alarma?' Va a haber preguntas duras internamente".
Desde PC Gamer, Ian Brownhill director de seguridad de la información en Future, afirma que el robo del código fuente de Twitch podría dar a los atacantes una "visión masiva" de sistemas e infraestructuras de la plataforma; esto expondría debilidades futuras a nuevos ataques a Twitch y hasta Amazon.
Ese riesgo aumentaría si los ataques son ideológicos, como parecen, y no criminales o estatales. "Las recompensas monetarias son limitadas, a no ser que haya un rescate", decía Brownhill.
"Las bandas criminales quieren tarjetas de crédito o IPP (información personal identificable) lo que aquí no parece ser objetivo. [...] Aunque como no llega a Jeff Bezos, no se podría descartar nada".
Jonathan Knudsen, del Grupo Synopsys Software Integrity y estratega de seguridad, dijo en un comunicado que el acceso del código fuente da a los atacantes la oportunidad de "hacer ingeniería de las aplicaciones para entender cómo funcionan" y que todo el que quiera este código o tendrá.
"Lo que sea que Twitch hiciera en seguridad, necesitan duplicar sus esfuerzos", comentaba Knudsen. "Cualquiera podrá hacer ahora análisis estáticos, interactivos y cualquier otra aplicación de seguridad. Twitch necesita otro nivel en seguridad, encontrar y solucionar vulnerabilidades antes que nadie".
Pero tapar agujeros de seguridad solo es hasta cierto punto cuando, como explica Brownhill, estas brechas no son hackeos altísimos como Hollywood, sino simples exploits como "pishing y un movimiento lateral para escalar privilegios".
Debido a esta inherente vulnerabilidad, el product manager de Comforte AG Trevor Morgan, dijo que compañías como Twitch necesitan centrarse más en "datos céntricos" cercanos a la seguridad, más que malgastar recursos en intentar que los hackers no entren.
"Las amenazas penetrarán cualquier perímetro hecho para dejarlos fuera", decía, "proteger los datos per se hará que ese premio final no tenga valor en el mercado negro y atenuará repercusión en un hackeo".
La buena noticia para sus usuarios es que datos personales como usuarios, contraseñas e informaciones de pago no parecen accesibles por este hackeo. O, al menos, Knudsen es lo que afirma al ver los datos filtrados.
Twitch de momento ha confirmado la brecha, pero no el alcance total, aunque por ahora -y como mínimo- los usuarios deberían cambiar contraseñas.
"Estas cosas pueden llevar a más campañas de pishing", según Bronhill, "quizá finjan ser Twitch para intentar sacar más provecho". De momento, sabemos que 125 GB de información, pagos a creadores, posibles rivales y mucho más se ha filtrado.
Fuente: PC Gamer
Descubre más sobre José David Muñoz, autor/a de este artículo.
Conoce cómo trabajamos en Hobbyconsolas.