Skip to main content

Twitter reconoce «ataque coordinado de ingeniería social»

A las 22:38 ET del 15 de julio, Twitter finalmente dio las primeras luces sobre un inmenso ataque informático relacionado con una estafa de criptomonedas en su plataforma.

A través de su cuenta de soporte, la red social entregó su versión de lo sucedido, admitiendo la coordinación de un grupo externo para perjudicarla. Además, reconoció que fueron vulnerados documentos internos de sus empleados y que, si bien tomaron medidas, aún estaban buscando solucionar el problema.

Vídeos Relacionados

Acá la declaración completa de Twitter

«Nuestra investigación aún está en curso, pero esto es lo que sabemos hasta ahora:

Detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos.

Sabemos que utilizaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitear en su nombre. Estamos investigando qué otra actividad maliciosa pueden haber realizado o información a la que hayan accedido y compartiremos más aquí cuando la tengamos.

Una vez que nos dimos cuenta del incidente, bloqueamos inmediatamente las cuentas afectadas y eliminamos los Tweets publicados por los atacantes.

También limitamos la funcionalidad para un grupo mucho más grande de cuentas, como todas las cuentas verificadas (incluso aquellas sin evidencia de estar comprometidas), mientras continuamos investigando esto a fondo.

Esto fue perjudicial, pero fue un paso importante para reducir el riesgo. La mayor parte de la funcionalidad se ha restaurado, pero podemos tomar más medidas y lo actualizaremos si lo hacemos.

Hemos bloqueado las cuentas comprometidas y restauraremos el acceso al propietario de la cuenta original solo cuando estemos seguros de que podemos hacerlo de forma segura.

Internamente, hemos tomado medidas importantes para limitar el acceso a los sistemas y herramientas internos mientras nuestra investigación está en curso. Más actualizaciones vendrán a medida que continúe nuestra investigación.»

Internally, we’ve taken significant steps to limit access to internal systems and tools while our investigation is ongoing. More updates to come as our investigation continues.

— Twitter Support (@TwitterSupport) July 16, 2020

Qué dijo Jack Dorsey

Un poco antes, el CEO de la compañía, Jack Dorsey, también entregó una pequeña declaración.

«Fue un día difícil para nosotros en Twitter», dijo Dorsey en un tweet publicado a las 6.20 pm, hora del Pacífico, solo unas horas después de que se produjo la violación de seguridad, y agregó: «Todos sentimos terrible que esto haya sucedido», planteó.

Tough day for us at Twitter. We all feel terrible this happened.

We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.

???? to our teammates working hard to make this right.

— jack (@jack) July 16, 2020

Recomendaciones del editor

Así se ve Bluesky: el nuevo «Twitter» de Jack Dorsey
bluesky jack dorsey se estrena app store sven brandsma pfmscrrhmig unsplash

Mientras los problemas en Twitter se suceden e incluso estuvo caído algunas horas este 1 de marzo, su ex creador y CEO, Jack Dorsey, estrenó su nueva red social Bluesky en la App Store.

La aplicación todavía solo está disponible como una versión beta solo por invitación, pero Techcrunch ya probó la plataforma y dio unos primeros vistazos.

Leer más
Google Play Store: 80% de apps tienen datos y privacidad falsas
estudio mozilla google play store aplicaciones privacidad datos falsos james yarema rzlirubw6ac unsplash

Un reciente estudio de Mozilla entregó cifras alarmantes en relación a las aplicaciones de terceros en la Google Play Store, ya que determinó que el 80 por ciento de ellas tienen etiquetas de seguridad falsas o engañosas.

Cabe recordar que las políticas de privacidad de las aplicaciones establecen explícitamente que comparten información del usuario con anunciantes, proveedores de servicios de Internet, plataformas y muchos otros tipos de empresas.

Leer más
Microsoft Edge ahora tiene 1GB de VPN gratis
Cómo descargar Microsoft Office gratis (ahora Microsoft 365).

Una buena noticia están recibiendo todos los usuarios de Microsoft Edge y es un buen argumento también para aquellos que quieran migrarse a este navegador, ya que comenzó a ofrecer una VPN gratis de 1GB de almacenamiento.

Esta novedad ha empezado a llegar al canal estable, donde algunos usuarios ya han podido verla dentro del navegador, en los ajustes de Privacidad. Su finalidad es la de proteger la navegación del usuario especialmente cuando se conecta a una WiFi publica, insegura o sin un certificado válido como HTTPS.

Leer más