Twitter ha reforzado los controles de acceso a sus herramientas internas con el fin de evitar que se repita el hackeo sufrido a mediados de julio, por el que ciberatacantes accedieron a los sistemas de la red social y hackearon 130 cuentas verificadas, algunas de ellas pertenecientes a personalidades públicas.
Este hackeo provocó que cuentas verificadas mostraran un mensaje que instaba a los seguidores a pinchar el enlace adjunto y realizar una donación en bitcoins, algo que fue posible tras perpetrar un ataque de 'phishing' de distribución telefónica, con el que los atacantes lograron obtener las credenciales de acceso y hackear 130 cuentas de usuario.
Tras lo sucedido, la compañía limitó el acceso tanto al sistema como a las herramientas internas. Y, como ahora anuncia en un comunicado, también ha reforzado los controles a los miembros del equipo con acceso a dichas herramientas.
En concreto, la compañía establece quién puede acceder a las herramientas internas y en qué momento, e incluso exige un justificante específico para acceder a datos de clientes. El fin es "reducir la posibilidad de que una persona no autorizada acceda a los sistemas", asegura en su blog oficial.
Otras mejoras realizadas
Twitter también ha mejorado las herramientas con las que detectan y monitorizan comportamientos sospechosos en las cuentas de los usuarios, y desde el incidente, ha ampliado sus capacidades para que detecten autenticaciones sospechosas y actividad de acceso.
Además, ha potenciado la formación de sus empleados, que incluyen sesiones obligatorias para aquellos que acceden a información no pública y entrenamientos sobre riesgos potenciales en escenarios como las elecciones presidenciales de Estados Unidos.
A nivel interno, también ha desplegado claves de seguridad resistentes al phishing, necesarias para que los empleados se autentifiquen en los sistemas, que buscan evitar el acceso de terceros no autorizados. Esto se ha acompañado de revisiones periódicas de seguridad.