Por Hannah Pérez  


Salen a la luz nuevos detalles sobre el hackeo a Twitter que indican que los delincuentes cibernéticos emplearon un “ataque telefónico de phishing” hacia un grupo de empleados de la plataforma.

***

La gigante de las redes sociales, Twitter, reveló recientemente información detallada sobre el hackeo a gran escala que sufrió la plataforma a mediados de julio. En una publicación actualizada sobre lo sucedido, la empresa indicó que varios empleados fueron víctimas de un “ataque telefónico de phishing“.

Según se lee en el comunicado oficial de Twitter:

A medida que continúa nuestra investigación, compartimos una actualización para responder algunas de las preguntas restantes en función de lo que hemos descubierto hasta la fecha […] La ingeniería social que ocurrió el 15 de julio de 2020, apuntó a un pequeño número de empleados a través de un ataque telefónico de phishing.

Recordando lo sucedido, el pasado 15 de julio piratas informáticos llevaron a cabo el mayor ataque en la historia de Twitter: vulneraron decenas de cuentas, incluida la del expresidente de Estados Unidos, Barack Obama, para restablecer contraseñas y publicar tweets. Desde los perfiles comprometidos, los hackers promovieron una estafa de Bitcoin, con la cual capitalizaron más de USD $200.000.

Inicialmente, el informe de Twitter señaló que el ataque había utilizado “técnicas de ingeniería social” dirigidas en contra de empleados, especialmente contra quienes tenían acceso a herramientas y servicios internos.

Hackers orquestaron un ataque telefónico de phishing

El phishing es una práctica maliciosa que consisten en engañar a las personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito. Como otras prácticas delictivas de fraude, existen muchas tácticas diferentes de phishing. En el caso particular del hackeo a Twitter, los atacantes orquestaron un ataque telefónico para engañar a un grupo de empleados de la plataforma.

Este ataque se basó en un intento significativo y concertado de engañar a ciertos empleados y explotar las vulnerabilidades humanas para obtener acceso a nuestros sistemas internos.

De acuerdo con el informe, el éxito del ataque se debió a dos factores clave: que los hackers lograron tener acceso a la red interna de Twitter, y que a partir de eso pudieron obtener las credenciales de empleados de mayor rango dentro de la empresa. La compañía aseguró inicialmente que no todos los empleados que fueron atacados tenían permiso para usar herramientas de administración de cuentas.

Sin embargo, después de confiscar las credenciales de los empleados, los piratas informáticos atacaron a otros miembros del personal. Esto fue lo que les permitió eventualmente entrar en el panel interno de administración de Twitter, el cual ha sido denominado “Modo Dios“.

Usando las credenciales de los empleados con acceso a estas herramientas, los hackers vulneraron un total de 130 cuentas de Twitter. Entre ellas, los perfiles de figuras renombradas como Elon Musk, Barack Obama, Bill Gates, Kanye West y otros. Finalmente, tuitearon desde 45, accedieron a la bandeja de entrada de mensajes directos (DM) de 36 y descargaron los datos de Twitter de otras siete.

Twitter limita el acceso a herramientas internas

A raíz del ataque que se perpetuó a diversas cuentas de Twitter el pasado 15 de julio, crecen las preocupaciones sobre la capacidad de la empresa para proteger los datos de los usuarios. Especialmente, después de los informes recientes. La semana pasada, reportes revelaron que más de 1.000 empleados de Twitter, e incluso contratistas externos, tenían acceso al llamado panel administrativo “Modo Dios“.

Más recientemente, Bloomberg reveló que en 2017 y 2018 algunos contratistas de Twitter emplearon “tickets de soporte falsos” para acceder a las cuentas de celebridades; incluyendo la de Beyoncé. Además, de acuerdo con ese medio, la junta directiva de Twitter, incluyendo su CEO, Jack Dorsey, habían recibido advertencias desde 2015 sobre la naturaleza poco rigurosa de los controles de seguridad.

La empresa de mensajería disputó las acusaciones y aseveró en el informe actualizado:

Desde el ataque, hemos limitado significativamente el acceso a nuestras herramientas y sistemas internos para garantizar la seguridad continua de la cuenta mientras completamos nuestra investigación.

Como consecuencia de las nuevas medidas, algunas funciones, como la característica de descarga “Sus datos de Twitter“, y otros procesos se han visto afectados. Por el momento, Twitter asegura que continuará llevando a cabo la investigación y compartiendo actualizaciones de la información. A su vez, señalaron que continuarán tomando las “medidas de precaución” pertinentes para resguardar la seguridad de sus usuarios.

Cabe señalar que las investigaciones federales dirigidas por el FBI también siguen en proceso.


Lecturas recomendadas


Fuentes: Blog de Twitter, Decrypt, Coindesk

Versión de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Pixabay