La red social Twitter realizó una actualización de su investigación concerniente al megahackeo en su plataforma, que apuntó a 130 cuentas incluyendo personalidades de alto perfil, por parte de atacantes que lograron estafar miles de dólares al enviar mensajes desde las mismas incluyendo billeteras de Bitcoin
A medida que avanzan los días, salen a la luz mayores detalles con respecto a la brecha de seguridad en Twitter, que permitió el acceso de ciberdelincuentes a herramientas internas de la compañía, relacionadas con el panel de control de usuarios, lo que les permitió usar diversas cuentas de criptointercambios como Binance, Gemini y Coinbase, miembros de la industria y personalidades de alto perfil, como Elon Musk, Bill Gates o Barack Obama, para enviar mensajes fraudulentos incluyendo billeteras de Bitcoin, obteniendo así poco más de 140 mil dólares en fondos estafados.
El hackeo resultó ser el fallo de seguridad más grande de la historia de Twitter, un ataque que logró ser contenido por parte de la red social, al bloquear las cuentas y eliminar los mensajes de las 45 cuentas que al final resultaron afectadas, de las 130 que fueron objetivos, según explica Twitter. Los ciberdelincuentes accedieron además a los mensajes privados (DM) de 36 de estas cuentas.
Ataque de phishing
En concreto, la red social explica en su más reciente actualización de su investigación, que el acceso a las herramientas internas de la plataforma, a través e credenciales de empleados de la misma, ocurrió gracias a un sofisticado ataque telefónico de phishing, ejecutado sobre un pequeño número de empleados, que sirvió para obtener acceso a información interna relacionada con los procesos de Twitter.
En la publicación, la red social detalla:
(… ) Un ataque exitoso requirió que los atacantes obtuvieran acceso tanto a nuestra red interna como a las credenciales específicas de los empleados que les otorgaron acceso a nuestras herramientas de soporte interno. No todos los empleados que fueron atacados inicialmente tenían permisos para usar herramientas de administración de cuentas, pero los atacantes usaron sus credenciales para acceder a nuestros sistemas internos y obtener información sobre nuestros procesos. Este conocimiento les permitió dirigirse a empleados adicionales que tenían acceso a nuestras herramientas de soporte de cuentas (…)
Igualmente, la red social destacó que el ataque logró explotar vulnerabilidades humanas producto del phishing, un «recordatorio sorprendente de la importancia de cada persona en nuestro equipo para proteger nuestro servicio». Twitter no reveló mayores detalles con respecto al ataque de phishing.
Anteriormente, diferentes reportes apuntaban a una colaboración interna por parte de un empleado de Twitter, quien recibió dinero a cambio del acceso, pero esta información no ha sido corroborada de manera oficial, aunque Twitter asegura tener «tolerancia cero para el mal uso de credenciales o herramientas, monitoreamos activamente el mal uso, auditamos regularmente los permisos y tomamos medidas inmediatas si alguien accede a la información de la cuenta sin una razón comercial válida».
Imagen cortesía: Reuters
Únete a nosotros en Telegram y Twitter; además puedes escuchar nuestros Podcast
Abre una cuenta en Binance y recibe 10% de descuento en comisiones con nuestro Link
