El ciberataque que sufrió Twitch este miércoles no sólo reveló cuánto dinero ganan los streamers más populares, sino que expuso códigos fuente de la plataforma y datos personales de los usuarios. Expertos en ciberseguridad afirman que “podría ser la filtración más grande de la historia”.
La filtración se conoció este miércoles temprano, cuando un usuario publicó un enlace torrent de 125 GB a 4chan el miércoles, indicando que la filtración tenía la intención de «fomentar más interrupciones y competencia en la plataforma «porque «su comunidad es un asqueroso pozo tóxico».
Luego de que se filtrara la lista y que circulara por redes sociales los importes que cobran los streamers más famosos, la compañía, propiedad de Amazon, salió a dar explicaciones.
“Podemos confirmar que se ha producido una filtración. Nuestros equipos están trabajando con urgencia para comprender el alcance de esto. Actualizaremos a la comunidad tan pronto como haya información adicional disponible. Gracias por el apoyo”, escribieron en la cuenta de Twitter.
El fundamento del ataque, según los atacantes, tiene que ver con el fenómeno de los «ataques de odio» hizo que la plataforma se vuelva cada vez más complicada para aquellos streamers que no son blancos o heterosexuales.
El hashtag #TwitchDoBetter (Twitch, hacelo mejor) atrajo muchas quejas en el últimos mes, fundamentalmente por parte de jugadoras, no blancos y miembros de LGBTQ que alegan que la plataforma no ha logrado detener a los trolls de internet, mientras se queda con una tajada del 50% de las ganancias de los streamers.
Constanza Luciani, una streamer que hace transmisones en vivo de videojuegos. Foto Martín Bonetto
Twitch afirma que está trabajando en la mejora de las herramientas para proteger las cuentas de los abusos. Además, demandó a dos usuarios ante un tribunal federal de Estados Unidos, acusándolos de orquestar «ataques de odio».
Como sea, sucede que, por la cantidad de información filtrada, muchos aseguran que podría tratarse del breach más grande de la historia de una compañía.
Los expertos coinciden: no hay precedentes
Varios jugadores de la plataforma acudieron a las redes sociales para confirmar la exactitud de las cifras divulgadas sobre sus ganancias.
Entre los usuarios más populares se encuentran varios españoles como AuronPlay, que desde mediados de 2019 ha ganado más de 3 millones de dólares; Ibai Llanos, que ha ganado más de 2.3 millones, y ElRubius, que se ha embolsado más de 1.75 millones jugando por internet.
Amazon es dueña de Twitch. Foto Reuters
«Es la mayor filtración que haya visto en mi vida: los datos más valiosos de toda una empresa liberados de un saque”, le dijo a la BBC el experto en ciberataques, Joe Tidy, recogió VGC, el medio que dio a conocer la noticia de la filtración.
¿Cómo se explica que una compañía como a Amazon le suceda esto? «Los sistemas son creados por humanos y como tal, siempre puede haber errores de configuraciones. La mayoría de los ataques ocurren por un pequeño error que un atacante hábil y paciente descubre y empieza a aprovechar para ir ganando accesos en forma progresiva», explicó a Clarín Nicolas Arias, Director Proyectos Especiales de VU, una empresa de ciberseguridad.
«Un atacante decidido puede tomarse meses para ir ganando accesos y entender cómo funcionan los sistemas internos, para luego ir penetrando más en la infraestructura del objetivo, hasta dar el golpe. Empresas que tienen una plataforma tecnológica tan grande tienen mucho tráfico y movimiento, un atacante hábil y paciente va a saber moverse a la velocidad normal de operación de la empresa objetivo, camuflándose en su tráfico habitual», agregó.
Es un problema que, incluso, excede al caso de Twitch: «Todas las plataformas que manejen información de personas van a ser víctimas de ataques, ya lo vimos en el pasado (Yahoo, Linkedin, Facebook, por ejemplo). Según las medidas de protección que las plataformas implementen será la probabilidad de que ocurra una exfiltración de datos nueva», recordó Arias.
Cómo protegerse como usuario
Todos los expertos coinciden: por ahora, lo que tienen que hacer quienes tengan cuenta en Twitch es, de mínima, cambiar sus contraseñas.
Pero hay más medidas que se pueden tomar. Según recordó Arias:
- Habilitar un segundo factor para absolutamente todas las cuentas
- Mantener todos los sistemas y equipos actualizados
- Exponer a internet la menor cantidad de servicios posibles
- Mantener una postura de “menor privilegio”, esto es, exponer servicios o cuentas que tengan los permisos mínimos necesarios para cumplir su función específica.
- Utilizar arquitecturas de seguridad basadas en capas, es decir, no confiar toda la seguridad en un solo perímetro, debemos tener múltiples perímetros “concéntricos”
Por otro lado, es peligroso que se haya filtrado el código fuente de la plataforma. «Cada vez que se filtra el código fuente, no es bueno y es potencialmente desastroso. Abre una puerta gigantesca para que los cibercriminales encuentren grietas en el sistema, conecten malware y puedan robar información confidencial”, explicó Gery Coronel, Country Manager South Latam en Check Point Software. La compañía dedicada a ciberseguridad detectó un aumento del 40% en los ataques cibernéticos este año, en comparación con 2020.
En resumen, ni siquiera los grandes jugadores están exentos de ciberataques.
