Filtració de dades a X (abans Twitter) deixa exposats més de 2.800 milions de registres d’usuaris. Encara que no es van filtrar les contrasenyes, les dades inclouen els noms, els correus electrònics i els patrons d’ús, cosa que representa un greu risc per a la privadesa i la ciberseguretat.

Què va passar

Una anàlisi publicada per experts en intel·ligència d’amenaces revela que una base de dades massiva vinculada a comptes d’X va ser detectada en fòrums freqüentats per ciberdelinqüents. La recopilació sembla haver estat possible gràcies a l’agregació i l’anàlisi d’informació pública disponible a través de la plataforma, juntament amb tècniques d’scraping (raspat d’informació) automatitzat.

A diferència de bretxes anteriors on es comprometen contrasenyes o credencials d’accés, en aquest cas el perill rau en la combinació de dades visibles, que si es fan servir de manera maliciosa poden facilitar campanyes de suplantació d’identitat, pesca selectiva i altres atacs d’enginyeria social.

Quines dades es van exposar

Els registres inclouen:

• Noms d’usuari i noms reals
• Adreces de correu electrònic associades
• Ubicació geogràfica (en alguns casos, aproximada)
• Biografies de perfil i enllaços
• Patrons d’ús com a freqüència de publicació o interacció

Encara que aquestes dades són, la majoria, públiques o semipúbliques, la recol·lecció massiva i estructurada les converteix en un actiu valuós per als ciberatacants.

Com va ser possible sense les contrasenyes?

La filtració no es va produir a través d’una vulnerabilitat de seguretat interna o accés indegut als servidors d’X, sinó mitjançant l’ús sistemàtic de tècniques de l’scraping, mitjançant l’automatització de la recopilació d’informació públicament disponible en perfils. A això se sumen fonts externes i possibles coincidències amb altres bases de dades filtrades prèviament.

«El veritable risc és en el context: quan es creuen milers de milions de registres amb informació com ara correus electrònics i hàbits d’ús, es pot perfilar i atacar persones amb precisió quirúrgica», explica Laura Esquivel, analista de ciberintel·ligència a SecureData Consulting.

Riscos i recomanacions

Tot i que no s’han robat contrasenyes, els perills no s’han de subestimar. Les dades es poden fer servir per a:

• Llançar campanyes de pesca personalitzades
• Suplantar identitats a xarxes socials
• Recopilar informació per a estafes més sofisticades

Des de l’INCIBE, el seu portaveu Antonio Requena assenyala: «Aquest tipus de filtracions ens recorda que fins i tot la informació que considerem pública es pot fer servir en contra nostra. És clau revisar la configuració de privadesa, activar l’autenticació en dos passos i desconfiar dels correus o missatges sospitosos, encara que semblin legítims.»

Implicacions per a la ciberseguretat

Aquesta filtració marca un punt d’inflexió: els ciberatacs ja no requereixen accés directe a les contrasenyes per ser efectius. L’ús maliciós d’informació pública planteja un repte creixent tant per a usuaris com per a plataformes, que han de reforçar les mesures contra l’scraping i educar les comunitats sobre els riscos associats.

La tendència és clara: la superfície d’atac s’amplia més enllà de les dades «sensibles» tradicionals. En un entorn digital on cada clic deixa rastre, la privadesa es converteix en un component crític de la ciberseguretat.