Saltar al contenido
ᐅ HielosMendez – Información digital que te dejara helado 🧊🥶

Twitter advierte sobre fallas de secuestro de cuentas en la aplicación de Android e insta a actualizaciones inmediatas

Cualquiera que ejecute una versión anterior de la aplicación de Twitter en Android podría querer reconsiderar su fobia a las actualizaciones. Twitter informa que una falla en la aplicación podría haber permitido a un atacante acceder a las cuentas para ver datos protegidos e incluso publicar contenido como si fuera la víctima. La vulnerabilidad está parcheada en las últimas versiones, pero eso no importará si tiene desactivadas las actualizaciones automáticas.

Twitter publicó escasos detalles del ataque en su reciente publicación de blog del Centro de privacidad. Solo dijo que el proceso para ingresar a una cuenta a través de la aplicación de Android era «complicado» e implicaba inyectar código malicioso en áreas de almacenamiento restringidas de la aplicación. No especificó si alguien necesitaba o no acceso físico al dispositivo, pero eso probablemente dependa de la disponibilidad de otros exploits. Al encadenar varios ataques juntos, es posible comprometer de forma remota al cliente de Twitter.

Independientemente de lo difícil que haya sido el ataque, apoderarse de las cuentas de Twitter es un ataque de alta recompensa. Alguien podría usar esto para enviar malware a un gran número de usuarios desprevenidos de Twitter al hacerse cargo de cuentas de alto perfil. Imagínese si la cuenta real de Twitter de Elon Musk de repente tuiteara un enlace a Bitcoins gratis. Mucha gente haría clic en solo por pura curiosidad.

Twitter lanzó un parche para esta actualización en noviembre. Los usuarios de Android 5.0 Lollipop o posterior ahora deben tener la v8.18 o posterior para una protección completa. Twitter incluso hizo el esfuerzo de lanzar una actualización para los usuarios de Android en la antigua versión KitKat del sistema operativo (v7.93.4), también en noviembre. La compañía esperó hasta ahora para asegurarse de que la mayoría de los usuarios estuvieran actualizados. Incluso la vaga explicación de la publicación del blog podría señalar a los delincuentes en línea en la dirección de la falla.

Los usuarios de Twitter con clientes de terceros no se ven afectados por el error, ni tampoco los de iOS. Todos pueden seguir tuiteando sin comprobar apresuradamente la versión de su cliente. Los usuarios de Android con la versión anterior del cliente oficial de Twitter deben actualizar de inmediato. Por lo general, tampoco es aconsejable desactivar las actualizaciones automáticas en Play Store. Puede (y debe) activar las actualizaciones automáticas en la configuración de Play Store en «Actualizar aplicaciones automáticamente». Puede elegir entre solo Wi-Fi (el valor predeterminado), a través de cualquier red y no en absoluto.