Twitter publica detalles del vector de ataque utilizado por el hacker de criptomonedas

El pasado 30 de julio, Twitter publicó una actualización que revelaba cómo los hackers accedieron a su red interna y a las herramientas de gestión de cuentas durante el reciente ataque.

También dio detalles de las medidas adicionales tomadas para mejorar la seguridad desde el hackeo, el cual consiguió recaudar 12 Bitcoin (BTC) mediante el ataque a las cuentas de Twitter de celebridades y empresas cripto.

Phishing como método de ataque

La actualización confirmó que Twitter había sido víctima de un ataque de ingeniería social, dando lugar a rumores de que el hackeo podría haber sido un trabajo interno.

Según el informe, el incidente del 15 de julio comenzó con un ataque de spear phishing, apuntando a un pequeño número de empleados por teléfono para obtener credenciales de acceso a la red:

“No todos los empleados atacados inicialmente tenían permiso para usar las herramientas de gestión de cuentas, pero los atacantes usaron sus credenciales para acceder a nuestros sistemas internos y obtener información sobre nuestros procesos”.

Los criminales utilizaron entonces estos conocimientos para apuntar a otros empleados con acceso a las herramientas de apoyo de la cuenta.

Acceso restringido

En respuesta a los informes que indicaban que más de 1.000 empleados tenían acceso a las herramientas de administración, Twitter explicó que tiene equipos en todo el mundo que ayudan con el soporte de las cuentas.

Sin embargo, el acceso a las herramientas está estrictamente limitado y sólo se concede por razones empresariales legítimas. Desde el ataque, se ha limitado aún más el acceso, y se mantendrá un programa de educación continua sobre los riesgos de los ataques de phishing.

Durante el ataque, los hackers accedieron a 130 cuentas, tweetearon desde 45 de ellas, entraron en la bandeja de entrada de mensajes directos de 36 y descargaron los datos de Twitter de siete.

Sigue leyendo: