in

Hackers se infiltraron en Twitter con estafas telefónicas



La red social de micromensajería Twitter entregó nuevos antecedentes sobre la investigación que lleva adelante tras el mayor ataque informático de su historia, el 15 de julio de 2020.

La compañía aseguró que los autores comenzaron atacando a un pequeño número de empleados a través de un ataque telefónico de phishing.

A través de esta técnica, los piratas llaman a un objetivo y fingen ser una persona de confianza para extraer información específica, que finalmente les permite acceder a un sistema informático, consigna Digital Trends.

“Requirió que los atacantes obtuvieran acceso a nuestra red interna y a las credenciales de los empleados, lo que les brindó acceso a nuestras herramientas de soporte interno”, dijo Twitter.

En una publicación en su blog y una serie de tuits, agregó que “no todos los empleados que fueron atacados inicialmente tenían permisos para usar herramientas de administración de cuentas”.

Sin embargo, precisó que “los atacantes usaron sus credenciales para acceder a nuestros sistemas internos y obtener información sobre nuestros procesos”.

El conocimiento “les permitió dirigirse a empleados adicionales que tenían acceso a nuestras herramientas de soporte de cuentas”, añadió Twitter.

Cuentas afectadas

Según la compañía, con estas credenciales los atacantes apuntaron al objetivo de las 130 cuentas.

“Tuitearon desde 45, accedieron a la bandeja de entrada de DM (mensajes directos) de 36 y descargaron los datos de Twitter de 7”, precisó.

Las cuentas afectadas incluyeron las de figuras políticas prominentes como el expresidente Barack Obama y el exvicepresidente Joe Biden. Además, también se encuentran las del CEO de Tesla, Elon Musk, el cofundador de Microsoft, Bill Gates, y el cantante Kanye West.

La estafa involucró un tuit falso que apareció en estas cuentas y que alentaba a los seguidores a enviar depósitos a una billetera de Bitcoin. Cuando Twitter detectó el ataque, bloqueó las cuentas afectadas y eliminó los mensajes falsos.

Más seguridad

La red social afirmó que sus herramientas, controles y procesos internos se actualizan y mejoran constantemente. Sin embargo, precisó que tras el ataque está “analizando detenidamente” cómo puede hacerlos más seguros.

“Todos en Twitter están comprometidos a mantener su información segura”, enfatizó.

La firma prometió un informe más detallado sobre el incidente cuando la policía haya avanzado en su investigación, y después de completar mejoras en materia de seguridad.

Recomendaciones del editor










Source link

What do you think?

Written by fvolk

Comments

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Loading…

0

Efemérides del 1º de agosto

Investigan a Ellen DeGeneres por acusaciones de trabajadores