Twitter dice que un ataque telefónico Spear Phishing condujo a su estafa de Bitcoin
Recientemente, Twitter sufrió un hack gigante que llevó a cuentas verificadas de alto perfil a twittear estafas de bitcoin. Los piratas informáticos lograron infiltrarse en los sistemas de Twitter y usar las herramientas internas de la empresa para apoderarse de las cuentas de Twitter de Bill Gates, Elon Musk, Apple y más. Ahora, en una nueva actualización, Twitter dice que una campaña telefónica de phishing dirigido provocó todo el daño.
Si bien sabíamos que los piratas informáticos utilizaron algún tipo de táctica de ingeniería social hasta ahora, podríamos especular sobre el método específico utilizado. Twitter dice que los piratas informáticos atacaron a los empleados a través de un ataque de phishing telefónico. Presumiblemente, eso implicó llamar a los empleados de Twitter y hacerse pasar por empleados de seguridad o compañeros de trabajo. Si eso te suena como una escena de una mala película de piratería, no estás equivocado.
No todos los empleados de Twitter tienen acceso a las herramientas de modificación de cuentas. Entonces, si bien los piratas informáticos lograron comprometer las cuentas de los empleados, eso no les dio acceso inmediato a las herramientas para hacerse cargo de las cuentas. Pero ese acceso permitió a los piratas informáticos examinar las estructuras internas de Twitter y determinar qué empleados eran mejores objetivos.
A partir de ahí, los piratas informáticos se dirigieron a los empleados con acceso de modificación de cuenta. Una vez que tenían las herramientas, comenzaron el verdadero trabajo. En el transcurso de varias horas, los piratas informáticos atacaron 130 cuentas, tuitearon desde 45 y accedieron a los mensajes directos de 36 usuarios. Además, descargaron datos de siete cuentas (por debajo de las ocho originales que afirmó la empresa).
Posteriormente, Twitter deshabilitó las herramientas de usuario para ayudar a detener la ola de daños, y aunque la mayoría de esas opciones están nuevamente en línea, la función "descargar sus datos" permanece deshabilitada.
Twitter dice que está investigando formas de prevenir otro ataque como este, incluida la "mejora de nuestros métodos para detectar y prevenir el acceso inapropiado a nuestros sistemas internos y priorizar el trabajo de seguridad en muchos de nuestros equipos".
Fuente: Gorjeo