{"id":9912,"date":"2021-10-14T12:37:33","date_gmt":"2021-10-14T17:37:33","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=9912"},"modified":"2021-10-14T12:37:40","modified_gmt":"2021-10-14T17:37:40","slug":"comentario-de-sergey-shcherbel-experto-en-seguridad-de-kaspersky-sobre-la-violacion-de-datos-sufrida-por-twitch","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/comentario-de-sergey-shcherbel-experto-en-seguridad-de-kaspersky-sobre-la-violacion-de-datos-sufrida-por-twitch\/","title":{"rendered":"Comentario de Sergey Shcherbel, experto en seguridad de Kaspersky, sobre la violaci\u00f3n de datos sufrida por Twitch"},"content":{"rendered":"\n<p>\u201cHemos visto los mensajes en la Darknet sobre una violaci\u00f3n de datos en Twitch y estamos investigando estos datos m\u00e1s a fondo. Nuestro an\u00e1lisis preliminar confirma que los datos filtrados pertenecen a Twitch. La mayor\u00eda de los datos filtrados que hemos analizado es c\u00f3digo fuente, que probablemente se almacen\u00f3 en un servidor git, al cual los estafadores lograron acceder.<\/p>\n\n\n\n<p>El mensaje en la Darknet incluye un enlace que dirige a una publicaci\u00f3n que supuestamente enumera los mejores <em>streamers<\/em> en Twitch y cu\u00e1nto se les paga. Suponemos que el objetivo principal del defraudador es obtener ganancias. Dado que el estafador menciona que los datos publicados son solo la primera parte de la filtraci\u00f3n, es muy probable que antes de publicar el resto de la informaci\u00f3n intenten exigir una \u201ctarifa\u201d a la empresa a cambio de no publicarla. Cabe se\u00f1alar que no hay pruebas de que realmente haya otros lotes de datos.<\/p>\n\n\n\n<p>Los datos robados pueden ser utilizados de diversas formas. En el caso de las direcciones de correo electr\u00f3nico, los detalles de pago, las contrase\u00f1as o <em>hashes<\/em>, un atacante puede intentar iniciar sesi\u00f3n en cuentas de usuario en otros servicios (incluido el correo electr\u00f3nico), debido a que las personas suelen utilizar la misma contrase\u00f1a para diferentes sitios web. Tambi\u00e9n existe el riesgo de que el estafador pueda utilizar esta filtraci\u00f3n para chantajear a los <em>streamers<\/em> en Twitch o lanzar ataques de <em>phishing<\/em> a trav\u00e9s de las cuentas comprometidas. Adem\u00e1s, la filtraci\u00f3n de c\u00f3digo fuente e informaci\u00f3n sobre la infraestructura de la empresa hace que sea m\u00e1s f\u00e1cil encontrar otras vulnerabilidades e implementar ataques por atacantes m\u00e1s experimentados. Como medida de precauci\u00f3n, recomendamos a los usuarios de Twitch a que cambien su contrase\u00f1a y no hagan clic en enlaces sospechosos\u201d.<\/p>\n\n\n\n<p>&#8211;<\/p>\n\n\n\n<p>Syspertec sas<\/p>\n\n\n\n<p>Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u201cHemos visto los mensajes en la Darknet sobre una violaci\u00f3n de datos en Twitch y estamos investigando estos datos m\u00e1s a fondo. Nuestro an\u00e1lisis preliminar confirma que los datos filtrados pertenecen a Twitch. La mayor\u00eda de los datos filtrados que hemos analizado es c\u00f3digo fuente, que probablemente se almacen\u00f3 en un servidor git, al cual [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":9914,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[243],"tags":[176,195,119],"class_list":["post-9912","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky","tag-kaspersky","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2021\/10\/20211014_Kaspersky_Twitch-Leak_Syspertec_Agencia_PR-scaled.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/9912","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=9912"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/9912\/revisions"}],"predecessor-version":[{"id":9915,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/9912\/revisions\/9915"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/9914"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=9912"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=9912"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=9912"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}