La red social de micromensajería Twitter entregó nuevos antecedentes sobre la investigación que lleva adelante tras el mayor ataque informático de su historia, el 15 de julio de 2020.
La compañía aseguró que los autores comenzaron atacando a un pequeño número de empleados a través de un ataque telefónico de phishing.
A través de esta técnica, los piratas llaman a un objetivo y fingen ser una persona de confianza para extraer información específica, que finalmente les permite acceder a un sistema informático, consigna Digital Trends.
«Requirió que los atacantes obtuvieran acceso a nuestra red interna y a las credenciales de los empleados, lo que les brindó acceso a nuestras herramientas de soporte interno», dijo Twitter.
En una publicación en su blog y una serie de tuits, agregó que “no todos los empleados que fueron atacados inicialmente tenían permisos para usar herramientas de administración de cuentas”.
The attack on July 15, 2020, targeted a small number of employees through a phone spear phishing attack. This attack relied on a significant and concerted attempt to mislead certain employees and exploit human vulnerabilities to gain access to our internal systems.
— Support (@Support) July 31, 2020
Sin embargo, precisó que “los atacantes usaron sus credenciales para acceder a nuestros sistemas internos y obtener información sobre nuestros procesos».
El conocimiento «les permitió dirigirse a empleados adicionales que tenían acceso a nuestras herramientas de soporte de cuentas”, añadió Twitter.
Cuentas afectadas
Según la compañía, con estas credenciales los atacantes apuntaron al objetivo de las 130 cuentas.
«Tuitearon desde 45, accedieron a la bandeja de entrada de DM (mensajes directos) de 36 y descargaron los datos de Twitter de 7”, precisó.
Las cuentas afectadas incluyeron las de figuras políticas prominentes como el expresidente Barack Obama y el exvicepresidente Joe Biden. Además, también se encuentran las del CEO de Tesla, Elon Musk, el cofundador de Microsoft, Bill Gates, y el cantante Kanye West.
La estafa involucró un tuit falso que apareció en estas cuentas y que alentaba a los seguidores a enviar depósitos a una billetera de Bitcoin. Cuando Twitter detectó el ataque, bloqueó las cuentas afectadas y eliminó los mensajes falsos.
Más seguridad
La red social afirmó que sus herramientas, controles y procesos internos se actualizan y mejoran constantemente. Sin embargo, precisó que tras el ataque está «analizando detenidamente» cómo puede hacerlos más seguros.
«Todos en Twitter están comprometidos a mantener su información segura”, enfatizó.
La firma prometió un informe más detallado sobre el incidente cuando la policía haya avanzado en su investigación, y después de completar mejoras en materia de seguridad.
