• Home /

  • Ciberseguridad /

  • Twitter se acerca a las causas del reciente hackeo masivo de cuentas de personalidades y empresas

Twitter se acerca a las causas del reciente hackeo masivo de cuentas de personalidades y empresas

Guardar

twitter
twitter

Twitter comienza a tener respuestas al ataque de phishing de distribución telefónica que sufrió su plataforma hace un par de semanas y por el que cuentas verificadas, incluyendo las de destacadas personalidades y empresas como Elon Musk, Barack Obama, Joe Biden, Apple o Uber, entre 130 cuentas, resultaron hackeadas. Hasta el punto que a última hora de hoy se ha acusado formalmente a un joven, de 17 años de edad, llamadoGraham Ivan Clark, del estado de Florida de ser la cabeza pensante de esta estafa.

En un informe previo a la detención, la compañía tecnológica comunicaba que para realizar este hackeo los ciberatacantes tuvieron primero que obtener las credenciales con las que acceder a las herramientas internas de la plataforma, algo que lograron mediante ataque de 'phishing' de distribución telefónica.

"Un ataque con éxito requirió que los atacantes obtuvieran acceso tanto a nuestra red interna como a las credenciales de trabajadores específicos que les dieran acceso a nuestras herramientas internas de apoyo", explicaba la compañía.

No todos los empleadosafectados por el ataque tenían los permisos necesarios, "pero losatacantes usaron sus credenciales de acceso a las redes internas para obtenerinformación sobre los procesos", lo que les permitió dirigir su ataque alos empleados con credenciales de acceso a las herramientas de apoyo.

En total, Twitterinforma de que los hackers atacaron 130 cuentas de usuario, publicaron desde 45de ellas, accedieron a la bandeja de mensajes privados de 36 y descargaron losdatos de siete de las cuentas.

Desde el ataque, la compañía ha limitado "significativamente" el acceso tanto al sistema como a las herramientas internas, para garantizar la seguridad mientras prosiguen con la investigación. Esta decisión puede afectar a los usuarios, explica, porque puede retrasar la respuesta a las peticiones de ayuda o de denuncia de 'tuits'.

https://twitter.com/TwitterSupport/status/1283518038445223936

¿Los atacantes vieron algo de mi información privada?

La respuesta a estapregunta, según Twitter, es que, “para la gran mayoría de las personas, creemosque la respuesta es no. Para las 130 cuentas que fueron atacadas, esto es loque sabemos a partir de hoy.

  • Los atacantes no pudieron ver contraseñas anteriores, ya que no estánalmacenadas en texto plano, ni disponibles en las herramientas usadas en elataque.
  • Los atacantes pudieron ver información personal, incluyendo direcciones decorreo electrónico y números de teléfono, que se muestran a algunos agentes denuestras herramientas internas de soporte.
  • En los casos en que una cuenta fue controlada por el atacante, es posibleque hayan podido ver información adicional. Nuestra investigación forense deestas actividades aún está en curso”.

Los próximos movimientos de Twitter pasan por restaurar el acceso para aquellos propietarios de cuentas que aún puedan estar bloqueadas; continuar su investigación del incidente; reforzar la seguridad de sus sistemas, e implementar capacitación adicional para toda la empresa con el fin de protegerse contra estas tácticas de ingeniería social.

Andrew Warren, fiscal del condado de Hillsborough, en Florida, ha presentado 30 cargos de delitos grave contra el joven Clark, quien ha sido arrestado y de quien se estima que obtuvo 100.000 dólares americanos en Bitcoin en solo un día.

Twitter se refirió recientemente ensu blog oficial a este suceso como algo que les hace sentir “avergonzados ydecepcionados”, y mostraron públicamente su compromiso para trabajar duro conel fin de recuperar la confianza de sus usuarios y para y de llevar a losresponsables ante la justicia.