Hay muchos detalles que todavía no se aclaran sobre el ataque masivo que sufrió Twitter a inicios de mes. La compañía ha entregado detalles e informes parciales, que nos han permitido formar una pintura general sobre la manera en la que individuos tuvieron acceso a algunas de las cuentas de la plataforma (entre las que se encuentran la de Barack Obama, Kanye West, Elon Musk, Joe Biden, Bill Gates y compañías como Apple). Ahora, un nuevo reporte afirma que el compromiso comenzó cuando se utilizó una estrategia de phishing con un pequeño grupo de empleados de Twitter.
La nueva información asegura que la estrategia utilizada para el hackeo a Twitter fue de ‘Spear phishing’. Esta estrategia el delincuente virtual se hace pasar por una entidad o un grupo por conocido por la víctima con el objetivo de obtener información sensible. Después de esto, los hackers utilizaron las credenciales obtenidas para contactar a personas de mayor rango en Twitter y, de esta manera, obtener accesos y llaves a las herramientas de soporte utilizadas para comprometer las cuentas en la estafa de bitcoin.
Te puede interesar: Cerca de 130 cuentas de Twitter fueron comprometidas en el ataque
“Utilizando las credenciales de los empleados con acceso a estas herramientas, los atacantes apuntaron a 130 cuentas de Twitter, en última instancia tuitearon desde 45, accedieron a la bandeja de entrada de DM de 36 y descargaron los datos de Twitter de 7”, dijo la compañía en la última actualización publicada en su blog.
Desde las primeras horas después del hackeo a Twitter, los primeros reportes apuntaban a que el origen de la vulneración no había sido un error o grieta en las defensas de Twitter, sino un ataque de ingeniería social. Los reportes más recientes confirman la información, aunque desestiman otras fuentes que aseguraban que a los empleados de Twitter se les habría pagado por obtener acceso a estas herramientas. Se trató de un golpe de confianza a la red social, en un momento que no podía ser más crítico. La plataforma cerró su segundo trimestre de 2020 nuevamente en números rojos, con una disminución en los ingresos de pauta.
“Este ataque se basó en un intento significativo y concertado de engañar a ciertos empleados y explotar las vulnerabilidades humanas para obtener acceso a nuestros sistemas internos. Este fue un recordatorio sorprendente de la importancia de cada persona en nuestro equipo para proteger nuestro servicio. Tomamos esa responsabilidad en serio y todos en Twitter se comprometen a mantener su información segura”, asegura Twitter en su publicación.
Imágenes: montaje ENTER.CO