fbpx

Twitter dice que los hackers usaron el teléfono para engañar al personal y obtener acceso

Written by on July 31, 2020


Twitter dice que los piratas informáticos responsables de una reciente violación de alto perfil usaron el teléfono para engañar a los empleados de la empresa de redes sociales para que les dieran acceso.

La compañía reveló algunos detalles más el jueves por la noche sobre el hackeo a principios de este mes, que dijo que atacó “a un pequeño número de empleados a través de un ataque telefónico de phishing”.

“Este ataque se basó en un intento significativo y concertado de engañar a ciertos empleados y explotar las vulnerabilidades humanas para obtener acceso a nuestros sistemas internos”, tuiteó la compañía.

El embarazoso ataque del 15 de julio comprometió las cuentas de algunos de sus usuarios más destacados, incluido el CEO de Tesla, Elon Musk y las celebridades Kanye West y su esposa, Kim Kardashian West, en un aparente intento de atraer a sus seguidores a enviando dinero a una cuenta anónima de Bitcoin.

Después de robar las credenciales de los empleados y entrar en los sistemas de Twitter, los piratas informáticos pudieron apuntar a otros empleados que tenían acceso a herramientas de soporte de cuentas, dijo la compañía.

Los piratas informáticos apuntaron a 130 cuentas. Se las arreglaron para tuitear desde 45 cuentas, acceder a las bandejas de entrada de mensajes directos de 36 y descargar los datos de Twitter desde siete. El legislador holandés anti-Islam Geert Wilders dijo que su bandeja de entrada estaba entre las personas a las que accedió.

Spear-phishing es una versión más específica de phishing, una estafa de suplantación de identidad que utiliza el correo electrónico u otras comunicaciones electrónicas para engañar a los destinatarios para que entreguen información confidencial.

Twitter dijo que proporcionaría un informe más detallado más adelante “dada la investigación policial en curso”.

La compañía dijo anteriormente que el incidente fue un “ataque coordinado de ingeniería social” dirigido Algunos de sus empleados tienen acceso a sistemas y herramientas internos. No proporcionó más información sobre cómo se llevó a cabo el ataque, pero los detalles revelados hasta el momento sugieren que los piratas informáticos comenzaron a usar el método anticuado de hablar más allá de la seguridad.

El analista británico de ciberseguridad Graham Cluley dijo que su suposición era que un empleado o contratista específico de Twitter recibió un mensaje por teléfono pidiéndole que llame a un número.

“Cuando el trabajador llamó al número, podría haber sido llevado a un operador de mesa de ayuda convincente (pero falso), que luego pudo utilizar técnicas de ingeniería social para engañar a la víctima para que entregara sus credenciales, “Clulely escribió el viernes en su blog.

También es posible que los hackers fingieran llamar desde la línea de ayuda legítima de la compañía falsificando el número, dijo.


Current track

Title

Artist