Todo lo que se sabe del histórico hackeo a Twitch: la plataforma sigue investigando y los creadores de contenido recibieron las primeras alertas de sus representantes

Twitch reconoció este miércoles un incidente de ciberseguridad casi 12 horas después de que un grupo de ciberdelincuentes reivindicara en un popular foro de la red haber entrado en la plataforma y robado prácticamente todo. Durante horas, miles de usuarios pudieron descargar un paquete de 125 GB de datos entre los que se encontraría mucha información sensible.

El mensaje en dicho foro ya ha sido eliminado. Incluía un archivo torrent para descargar más de 125 gigas de datos. En el paquete se incluirían el código fuente de toda la plataforma, de todos sus clientes, de otros servicios, tanto los anunciados como los que todavía no se han lanzado.

Además se incluye una recopilación con todo lo que generaron monetariamente los creadores de contenido de la plataforma desde 2019 hasta los primeros días de octubre de este mismo año.

Iconos de la industria de la ciberseguridad, como el experto Kevin Beaumont, se adelantaron a Twitch y confirmaron en las redes que la filtración era legítima. La plataforma, por el momento, no ha confirmado ese extremo. Este jueves ha reconocido que "alguna información se ha visto expuesta" sin pormenorizar en los detalles.

La información sustraída también incluía los modelos de amenazas y estrategias de defensa del equipo de Ciberseguridad de la plataforma. Además, el nombre del archivo donde los ciberdelincuentes reunieron todos esos datos fue nombrado como "parte uno" por lo que se temen nuevas filtraciones.

Twitch, por su parte, ha actualizado este jueves los resultados preliminares de su investigación. Aunque no arrojan demasiadas novedades, el servicio ha reiniciado las claves de streaming, con lo que cientos de creadores de contenido se verán obligados a lo largo del día a reconfigurar sus equipos. Estas claves son esenciales para que la emisión en Twitch tenga lugar.

Business Insider España ha sabido por fuentes españolas del sector del streaming que las recomendaciones volaron desde el momento en el que se conoció el incidente. 

"Que se filtre información es algo que no podemos controlar", reconocen, aunque se instó a los streamers a cambiar inmediatamente sus claves y a activar el factor de doble autenticación, aunque muchos ya lo tenían implementado. Las mismas fuentes advierten que algunas de las cifras que aparecen en las filtraciones "ni siquiera están ajustadas al 100%".

Dónde apareció la filtración

El miércoles fue un día complicado para la plataforma. Un usuario anónimo en un popular foro de la red colgó un archivo torrent de 125 gigas de datos que contendría el código fuente de toda la plataforma de retransmisiones en directo. En la filtración se incluían datos de streamers, como las ganancias que estos habrían percibido desde mediados de 2019.

Los archivos son accesibles para el gran público y varios creadores de contenido de la plataforma animaron desde el primer momento a todos sus compañeros a cambiar inmediatamente las contraseñas.

El usuario que reivindicó la filtración, y tras el que podría estar un colectivo de ciberdelincuentes, se mantuvo en el anonimato. Además de colgar la filtración, publicó un manifiesto en el que aseguraba que la comunidad de Twitch "es un pozo negro repugnante y tóxico", por lo que para favorecer "más competencia" en el sector decidieron irrumpir en la plataforma.

Qué reivindicaron haber filtrado

El documento filtrado incluía el código fuente al completo de la plataforma así como "6.000 repositorios internos" que incluirían también el código de versiones de su cliente para móviles, consolas y escritorio, así como kits de desarrollo tanto internos como de Amazon Web Services, el servicio en la nube que también utiliza el servicio.

Ibai Llanos muestra por error cuánto dinero gana en Twitch en un mes

Este ataque también conllevaría la filtración de información sensible sobre otras plataformas propiedad de Twitch, como IGDB (una base de datos en línea de videojuegos) y CurseForge, una plataforma en la que los usuarios comparten mods y addons para personalizar sus experiencias en juegos tan populares como Minecraft.

Otros documentos filtrados incluyen información relevante sobre los ejercicios de red team del departamento de Ciberseguridad de la plataforma.Red team es junto con el blue team una de las tácticas más populares que la industria digital ejecuta para mejorar su seguridad informática: son hackers in house tratando de encontrar brechas de seguridad en su propia compañía.

Otra información desvelada era la existencia de un competidor de Steam que todavía no se ha publicado y que recibe el nombre de proyecto Vapor. De confirmarse, Amazon Game Studios estaría preparando su propia tienda digital entrando en el mercado de Valve (Steam) y Epic. El documento hace alusiones a Vapeworld, que sería la aplicación de mensajería de este servicio.

Todo lo que debes saber sobre Twitch

Por último, el ciberdelincuente que asaltó Twitch también dijo liberar informes de los pagos a creadores de contenidos desde 2019 hasta la fecha. En estos informes de pago aparecerían creadores de contenido españoles relevantes como AuronPlay o TheGrefg, este último conocido por ostentar por el momento el récord de espectadores simultáneos en la plataforma, con más de 2 millones.

Qué ha dicho Twitch hasta el momento

Una compañía anónima aseguró al portal especializado en videojuegos VGCque el paquete de documentos filtrados era legítimo y que Twitch es consciente de su filtración. El asalto de toda esta información se habría producido esta misma semana, aproximadamente el lunes.

"Podemos confirmar que se ha producido una brecha. Nuestros equipos están trabajando con urgencia para entender su extensión. Actualizaremos a la comunidad tan pronto como tengamos información adicional disponible. Gracias por el apoyo", resumía en un tuit la compañía casi 12 horas después de que el incidente empezase a trascender.

En su manifiesto, el ciberdelincuente también recordaba que Jeff Bezos, fundador de Amazon, pagó 970 millones de dólares por la plataforma. "Nosotros os lo estamos dando gratis". Su comunicado termina con unas últimas palabras: "Haced un Twitch mejor".

Este incidente llega un mes después de que streamers de todo el mundo convocaran una jornada de boicot contra la plataforma, tras denunciar la laxitud e inoperancia a la hora de defender a creadores de contenido de las llamadas raids de odio. Precisamente hace unos días Twitch anunció una mejora en su plataforma para tratar de combatir este fenómeno.