Una actualización sobre los recientes ataques en Twitter ha sido publicada. Durante estos ataques, detectados el 15 de julio, los actores de amenazas lograron comprometer algunas cuentas en la red social empleando cuentas de alto perfil.
La red social menciona que el ataque fue posible gracias a que algunos empleados fueron atacados empleando campañas de spear phishing. Al parecer, los empleados recibieron llamadas telefónicas supuestamente provenientes de otros miembros del staff de Twitter, lo que permitió a los actores de amenazas obtener credenciales de inicio de sesión para acceder a los redes de la compañía.
Aunque en ese momento Twitter reconoció que sus herramientas internas se vieron comprometidas, no se han agregado más detalles al respecto: “El ataque se basó en un intento de engañar a cientos de empleados para obtener acceso a nuestros sistemas internos”, menciona la alerta de seguridad.
En total, 130 cuentas se vieron comprometidas, de las cuales 45 fueron utilizadas para publicar tweets. Además, los mensajes directos de 36 cuentas fueron manipulados por los hackers.
“Al obtener las credenciales de los empleados, los atacantes pudieron dirigirse a empleados específicos que tenían acceso a nuestras herramientas de soporte de cuentas. Luego apuntaron a 130 cuentas de Twitter: los hackers tweetearon desde 45 cuentas, accedieron a la bandeja de entrada de 36 y descargaron los datos de 7 cuentas”.
En respuesta al incidente, Twitter restringió algunas funciones y bloqueó algunas de las cuentas comprometidas. La red social agregó que el acceso a sus herramientas internas también se encuentra limitado, al menos hasta que la amenaza se considere completamente mitigada.
Durante el ataque, los hackers usaron importantes cuentas para tweetear acerca de una estafa de Bitcoin. Entre los usuarios afectados se encuentran el ex presidente de E.U. Barak Obama, el político Joe Biden, el empresario Elon Musk, Bill Gates, entre otros individuos famosos. El incidente fue tan relevante que incluso Buró Federal de Investigaciones (FBI) está colaborando con la red social. Por el momento se desconoce cuántos usuarios cayeron en la trampa, aunque esto podría ser revelado cuando se analicen las direcciones de criptomoneda asociadas al ataque.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.