Después del infame ataque de Twitter a mediados de julio, el gigante de las redes sociales ha publicado una nueva actualización de su investigación, informando que los autores atacaron con éxito a un pequeño número de empleados a través de un ataque telefónico de phishing.
El ataque de phishing causó el hack de Twitter
Después del ataque flagrante en su red, Twitter ha sido bastante transparente en sus investigaciones, al menos según las actualizaciones periódicas que comparte la compañía. En el el último, la plataforma de redes sociales describió nuevamente que la investigación de aplicación de la ley continúa y lograron descubrir la fuente de la vulnerabilidad inicial.
“La ingeniería social que ocurrió el 15 de julio de 2020, apuntó a un pequeño número de empleados a través de un ataque telefónico de phishing. Un ataque exitoso requirió que los atacantes obtuvieran acceso tanto a nuestra red interna como a las credenciales específicas de los empleados que les otorgaron acceso a nuestras herramientas de soporte interno ". - Lee la actualización.
Si bien no todos los empleados seleccionados tenían permisos para usar herramientas de administración de cuentas, los autores explotaron sus credenciales para acceder a los sistemas internos y obtener información valiosa sobre los procesos y operaciones de Twitter. Al adquirir estos datos, los atacantes se centraron en los empleados que tenían acceso a las herramientas de soporte de la cuenta.
Finalmente, al usar esas credenciales, los piratas informáticos atacaron 130 cuentas de Twitter, tuitearon desde 45, accedieron a la bandeja de entrada de DM de 36 y descargaron datos de 7.
La actualización reciente también afirmaba que Twitter se había puesto en contacto directamente con el propietario de cada cuenta afectada y "trabajó para restablecer el acceso a cualquier cuenta que pudiera haber sido bloqueada temporalmente durante nuestros esfuerzos de reparación". La compañía también tiene acceso limitado a sus herramientas y sistemas internos para garantizar una mayor seguridad hasta la finalización de la investigación.
Hack de Twitter: la breve historia
As CryptoPotato reportaron el 15 de julio, muchas cuentas relacionadas con criptomonedas de individuos y empresas populares fueron pirateadas. Como resultado, apareció el mismo mensaje en cada uno, que contenía una asociación sospechosa y una oferta para devolver 5,000 BTC a la comunidad.
Minutos después, el ataque alcanzado las cuentas de Bill Gates, Barack Obama, Joe Biden, Kanye West, Elon Musk, Jeff Bezos, Apple, Uber y más. El mensaje era ligeramente diferente, pero la idea final era la misma: "devolver 5,000 BTC". Todo lo que la gente tenía que hacer para obtener parte de esa cantidad masiva era enviar fondos en bitcoins a una dirección específica y esperar para recibir el doble de esa cantidad.
No hace falta decir que fue una aparente estafa falsa de obsequios de Bitcoin. Sin embargo, muchas personas cayeron en la trampa ya que algunos informes indican que se enviaron más de $ 120,000 en BTC a esas direcciones fraudulentas.
Haga clic aquí para comenzar a operar en BitMEX y recibir un 10% de descuento en las tarifas durante 6 meses.