El ataque del 15 de julio comprometió algunas cuentas de más alto perfil, incluido la del CEO de Tesla, Elon Musk
Twitter dice que los piratas informáticos responsables de un reciente hackeo de alto perfil usaron el teléfono para engañar a los empleados de la compañía de redes sociales para que les dieran acceso.
La compañía reveló algunos detalles más el jueves por la noche sobre el hackeo de principios de este mes, que según dijo se dirigió a "un pequeño número de empleados a través de un ataque telefónico de phishing".
"Este ataque se basó en un intento significativo y concertado de engañar a ciertos empleados y explotar las vulnerabilidades humanas para obtener acceso a nuestros sistemas internos", tuiteó la compañía.
We’re sharing an update based on what we know today. We’ll provide a more detailed report on what occurred at a later date given the ongoing law enforcement investigation and after we’ve completed work to further safeguard our service. https://t.co/8mN4NYWZ3O
— Twitter Support (@TwitterSupport) July 31, 2020
El embarazoso ataque del 15 de julio comprometió las cuentas de algunos de sus usuarios de más alto perfil, incluido el CEO de Tesla, Elon Musk, y las celebridades Kanye West y su esposa, Kim Kardashian West, en un aparente intento de atraer a sus seguidores para que envíen dinero a una cuenta anónima de Bitcoin.
Después de robar las credenciales de los empleados y entrar en los sistemas de Twitter, los piratas informáticos pudieron apuntar a otros empleados que tenían acceso a herramientas de soporte de cuentas, dijo la compañía.
Los hackers apuntaron a 130 cuentas. Se las arreglaron para tuitear desde 45 cuentas, acceder a las bandejas de entrada de mensajes directos de 36 y descargar los datos de Twitter desde siete. El legislador holandés anti-Islam Geert Wilders dijo que su bandeja de entrada estaba entre las personas a las que accedieron.
Spear-phishing es una versión más específica de phishing, una estafa de suplantación de identidad que utiliza correo electrónico u otras comunicaciones electrónicas para engañar a los destinatarios para que entreguen información confidencial.
Twitter dijo que proporcionaría un informe más detallado más adelante "dada la investigación policial en curso".
La compañía dijo anteriormente que el incidente fue un "ataque coordinado de ingeniería social" que tuvo como objetivo a algunos de sus empleados con acceso a sistemas y herramientas internos. No proporcionó más información sobre cómo se llevó a cabo el ataque, pero los detalles revelados hasta el momento sugieren que los piratas informáticos comenzaron a usar el anticuado método de hablar más allá de la seguridad.
El analista británico de ciberseguridad Graham Cluley dijo que su suposición era que un empleado o contratista específico de Twitter recibió un mensaje por teléfono pidiéndole que llamara a un número.
"Cuando el trabajador llamó al número, podría haber sido llevado a un operador de servicio de asistencia convincente (pero falso), que luego pudo usar técnicas de ingeniería social para engañar a la víctima prevista para que entregara sus credenciales", escribió Clulely el viernes en su blog.
También es posible que los hackers pretendieran llamar desde la línea de ayuda legítima de la compañía falsificando el número, dijo.