Skip to main content

Hackers se infiltraron en Twitter con estafas telefónicas

La red social de micromensajería Twitter entregó nuevos antecedentes sobre la investigación que lleva adelante tras el mayor ataque informático de su historia, el 15 de julio de 2020.

La compañía aseguró que los autores comenzaron atacando a un pequeño número de empleados a través de un ataque telefónico de phishing.

A través de esta técnica, los piratas llaman a un objetivo y fingen ser una persona de confianza para extraer información específica, que finalmente les permite acceder a un sistema informático, consigna Digital Trends.

«Requirió que los atacantes obtuvieran acceso a nuestra red interna y a las credenciales de los empleados, lo que les brindó acceso a nuestras herramientas de soporte interno», dijo Twitter.

En una publicación en su blog y una serie de tuits, agregó que “no todos los empleados que fueron atacados inicialmente tenían permisos para usar herramientas de administración de cuentas”.

The attack on July 15, 2020, targeted a small number of employees through a phone spear phishing attack. This attack relied on a significant and concerted attempt to mislead certain employees and exploit human vulnerabilities to gain access to our internal systems.

— Twitter Support (@TwitterSupport) July 31, 2020

Sin embargo, precisó que “los atacantes usaron sus credenciales para acceder a nuestros sistemas internos y obtener información sobre nuestros procesos».

El conocimiento «les permitió dirigirse a empleados adicionales que tenían acceso a nuestras herramientas de soporte de cuentas”, añadió Twitter.

Cuentas afectadas

Según la compañía, con estas credenciales los atacantes apuntaron al objetivo de las 130 cuentas.

«Tuitearon desde 45, accedieron a la bandeja de entrada de DM (mensajes directos) de 36 y descargaron los datos de Twitter de 7”, precisó.

Las cuentas afectadas incluyeron las de figuras políticas prominentes como el expresidente Barack Obama y el exvicepresidente Joe Biden. Además, también se encuentran las del CEO de Tesla, Elon Musk, el cofundador de Microsoft, Bill Gates, y el cantante Kanye West.

La estafa involucró un tuit falso que apareció en estas cuentas y que alentaba a los seguidores a enviar depósitos a una billetera de Bitcoin. Cuando Twitter detectó el ataque, bloqueó las cuentas afectadas y eliminó los mensajes falsos.

Más seguridad

La red social afirmó que sus herramientas, controles y procesos internos se actualizan y mejoran constantemente. Sin embargo, precisó que tras el ataque está «analizando detenidamente» cómo puede hacerlos más seguros.

«Todos en Twitter están comprometidos a mantener su información segura”, enfatizó.

La firma prometió un informe más detallado sobre el incidente cuando la policía haya avanzado en su investigación, y después de completar mejoras en materia de seguridad.

Recomendaciones del editor

Rodrigo Orellana
Ex escritor de Digital Trends en Español
Twitter, Facebook, Instagram, WhatsApp, Telegram, criptomonedas, metaverso, son algunos de los temas que aborda el periodista…
FC Barcelona se vestirá de Rolling Stones en el clásico con Real Madrid
barcelona camiseta rolling stone real madrid fc stones

BRUTAL: FC Barcelona y The Rolling Stones anuncian la camiseta para el Clásico

Se imaginan una delantera del FC Barcelona con Mick Jagger, Keith Richards y Ronnie Wood frente al Real Madrid, bueno el sueño podría ser realidad el próximo 28 de octubre cuando se juegue El Clásico, bueno casi...porque la camiseta del elenco azulgrana tendrá la famosa lengua de los Rolling Stones.

Leer más
Cómo los hackers violaron el MGM Resorts en 10 minutos
hackers violaron mgm resorts en 10 minutos david vives o7h0w6s9jg0 unsplash

Fueron 10 minutos los que se demoraron los hackers del MGM Resorts en tomar los datos de la cadena hotelera de casinos, en un hecho que afectó la cadena de producción del recinto.

El grupo de ransomware ALPHV / BlackCat se atribuyó la responsabilidad de la interrupción cibernética del martes 12 de septiembre, según una publicación del archivo de malware vx-underground. El grupo afirma haber utilizado tácticas comunes de ingeniería social, o ganarse la confianza de los empleados para obtener información privilegiada, para tratar de obtener un rescate de MGM Resorts, pero la compañía se niega a pagar. La conversación que otorgó acceso inicial tomó solo 10 minutos, según el grupo.

Leer más
Qué vuelva Twitter: Elon Musk es abucheado en evento de Valorant
Elon Musk

El pasado sábado 26 de agosto, Elon Musk no lo pasó nada de bien en la final del Campeonato Mundial de Valorant en Los Ángeles, ya que en un instante de cuatro segundos donde una de las cámaras lo enfocó, se ganó un abucheo feroz y además reclamos de los asistentes.

La principal queja fue por el regreso de Twitter en desmedro de X.

Leer más