Twitter afirma que un ataque phishing condujo al mayor hackeo de su historia

Twitter ha proporcionado nuevas informaciones acerca del hackeo masivo sin precedentes que se produjo el 15 de julio y que permitió a los hackers tuitear desde algunas de las cuentas de más alto perfil de la plataforma, desde la que se promovía una estafa de bitcoin.

Así, mediante una publicación en su blog y un hilo de tuits publicados ayer por la noche ha dado a conocer nuevos detalles acerca del suceso.

Ahora Twitter afirma que algunos de sus empleados fueron atacados en un ataque telefónico de phishing. Si bien Twitter no lo especifica en sus comunicados, esto presumiblemente significa que los piratas informáticos llamaron a los empleados de Twitter mientras se hacían pasar por colegas o miembros del propio equipo de seguridad de la propia compañía, y lograron que les revelasen las credenciales que usan para acceder a los sistemas internos.

De hecho, Twitter ya había confirmado previamente que sus propias herramientas para empleados contribuyeron al hackeo sin precedente, como recoge The Verge, pero hasta este momento, la compañía no había especificado cómo sucedió.

«Este ataque se basó en un intento significativo y concertado de engañar a ciertos empleados y explotar las vulnerabilidades humanas para obtener acceso a nuestros sistemas internos», declara Twitter desde su cuenta de soporte.

Twitter también ha querido reiterar que los atacantes atacaron 130 cuentas, tuitearon desde 45 y accedieron a los mensajes directos de 36, pero redujeron el número de cuentas que tenían sus datos de Twitter descargados de 7.

Twitter limitó las funciones y las cuentas bloqueadas para algunos usuarios inmediatamente después del ataque. Si bien muchas características han regresado, «algunas características (es decir, el acceso a la función de descarga de Sus datos de Twitter ) y los procesos se han visto afectados», declaró Twitter en su publicación de blog.

La compañía también dijo que tiene un acceso «significativamente limitado» a sus herramientas internas por el momento y que está «mejorando nuestros métodos para detectar y prevenir el acceso inapropiado a nuestros sistemas internos».

Durante el ataque, los hackers tuitearon una estafa de bitcoin desde las cuentas de Twitter del presidente Barack Obama, el candidato presidencial demócrata Joe Biden, el CEO de Tesla y SpaceX, Elon Musk, el cofundador de Microsoft, Bill Gates, entre otros muchos más.

Un capítulo más dentro de esta historia que cabe destacar es que la cuenta de Donald Trump en Twitter, una de las más seguidas y que más interacciones generan, no pudo atacada porque tiene protección extra para no ser hackeada.

Más Noticias

Dejar respuesta