La plataforma de publicación de textos Wattpad sufrió un hackeo masivo en el que se filtraron datos de más de 271 millones de usuarios, que más tarde aparecieron gratis en un foro de hackeo, en un archivo que pesaba más de 120GB. La empresa confirmó tras investigar lo sucedido que "no se accedió a información financiera, historias, mensajes privados o números de teléfono durante este incidente".

Wattpad es una plataforma social que reúne a lectores y escritores alrededor del mundo. En esta web se conectan más de 80 millones de personas que dedican 23.000 millones de minutos al mes en este espacio.

El ataque a la plataforma fue en junio, y fue detectado por la empresa de ciberseguridad Cycle. Esta compañía detectó una brecha de seguridad en Wattpad, y más tarde localizó un archivo con los datos obtenidos a cambio de 10 bitcoins (unos 100.000 dólares). Entre los datos filtrados se encuentran credenciales, nombres completos, fechas de nacimiento y contactos, entre otros.

Sin embargo, tras realizar la investigación del hecho, Wattpad confirmó en su blog oficial que los ciberdelincuentes no pudieron acceder a datos financieros, mensajes privados, historias o números de teléfono. "Wattpad no procesa la información financiera a través de nuestros servidores afectados, y las contraseñas de los usuarios activos de Wattpad se procesan de forma criptográfica", especificaron.

El mensaje donde se ofrecen los datos de Wattpad

"Por precaución, y como es común en estas situaciones, estamos restableciendo las contraseñas y aconsejando a los usuarios que cambien las contraseñas en otros sitios si utilizan la misma contraseña", especificaron desde la empresa afectada.

El sitio Have I Been Pwned, que controla los hackeos masivos y permite chequear si un email fue hackeado, ubicó la filtración de datos de Wattpad en el puesto 9 de las brechas de seguridad más grandes. 

Qué riesgos presenta el hackeo a Wattpad

Aunque la información más sensible no fue obtenida, los usuarios afectados deben tomar ciertas medidas, porque los datos filtrados pueden ser usados, por ejemplo en  engaños basados en ingeniería social. A veces los ciberdelincuentes envían correos o mensajes diciendo que saben tal o cual dato para extorsionar al usuario y lograr que les depositen dinero a cambio de no develar supuesta información confidencial.

Además, los usuarios deben cambiar todas sus contraseñas por precaución, y no utilizar la misma en todos los sitios, ya que si esto sucede, el hacker que haya obtenido una contraseña podrá entrar a más de una cuenta de la misma persona.

Ante todo esto, la empresa de ciberseguridad Cycle compartió las siguientes medidas de precaución: 

  • Nunca comparta información personal, incluida información financiera por teléfono, correo electrónico o SMS
  • Utilice contraseñas seguras y aplique la autenticación de múltiples factores siempre que sea posible
  • Controle regularmente sus transacciones financiera y si nota alguna transacción sospechosa, comuníquese con su banco de inmediato.
  • Active la función de actualización automática de software en su computadora, dispositivo móvil y otros equipos conectados.
  • Use un paquete de software de seguridad de Internet y antivirus en sus dispositivos conectados, incluyendo PC, computadora portátil, móvil

Cómo saber si mis datos fueron expuestos

Existen dos sitios que recolectan información sobre las múltiples filtraciones de datos que surgen a raíz de vulnerabilidades y otras fallas de seguridad en varios sitios o aplicaciones. Para verificar si tu correo figura en alguna de esas filtraciones, podés ingresar tu mail en Have I been pwned o Firefox Monitor.

El segundo hackeo masivo en menos de una semana

El caso de Wattpad no es aislado, sino que se suma a lo sucedido con la red social Twitter. Hace menos de una semana, al menos 17 importantes cuentas de Twitter, entre las que estuvieron Apple, Elon Musk, Amazon y hasta la misma cuenta de soporte de la red social, fueron hackeadas. 

Las cuentas afectadas compartieron un número de cuenta de bitcoins, llamando a donar monedas virtuales a esa cuenta, y prometiendo que devolverían el doble de lo aportado. Ante la situación, Twitter decidió anular temporalmente los tuits de las cuentas verificadas hasta solucionar la falla.