Twitter ataque

31 de julio 2020 | 2:21 pm

Nota del editor: Este texto fue actualizado las 15:10 horas con información del Departamento de Justicia de EU

El FBI, el IRS, el Servicio Secreto de Estados Unidos y  la policía de Florida colocaron a un joven de 17 años en Tampa, Florida, bajo arresto, acusándolo de ser el “autor intelectual” detrás de la mayor violación de seguridad y privacidad en la historia de Twitter, según The Verge.

Poco después de que se revelara el arresto de Tampa, el Departamento de Justicia de EU acusó formalmente a dos personas más, incluida Nima Fazeli, de 22 años, en Orlando y Mason Sheppard, de 19 años,  en el Reino Unido de acuerdo con información del Departamento de Justicia.

Según un agente del IRS, los ciberatacantes estafaron a los usuarios de Twitter hasta 415 veces por la suma de 12.86 Bitcoin, o aproximadamente 117,457 dólares.

Twitter informó detalles del ataque

Twitter informó que el ataque ocurrido el pasado 15 de julio se trató de ingeniería social dirigida a un pequeño número de empleados mediante un ataque telefónico de phishing.

El éxito del ataque requirió que los atacantes obtuvieran acceso tanto a la red interna como a las credenciales específicas de los empleados, pues éstas permitieron acceder a las herramientas de soporte interno.

No todos los empleados que fueron atacados inicialmente tenían permisos para usar herramientas de administración de cuentas, pero los atacantes usaron sus credenciales para acceder a nuestros sistemas internos y obtener información sobre nuestros procesos

 dijo Twitter en un comunicado

 

Este conocimiento les permitió dirigirse a empleados adicionales que tenían acceso a las herramientas de soporte de cuentas.

Mediante el uso de las credenciales de los empleados, los atacantes apuntaron a 130 cuentas de Twitter, en última instancia tuitearon desde 45, accedieron a la bandeja de entrada de DM de 36 y descargaron los datos de Twitter de siete.

“Este ataque se basó en un intento significativo y concertado de engañar a ciertos empleados y explotar las vulnerabilidades humanas para obtener acceso a nuestros sistemas internos”, dijo Twitter.

Tras el incidente, Twitter dijo que han limitado significativamente el acceso a sus herramientas y sistemas internos para garantizar la seguridad continua de la cuenta mientras concluyen la investigación.

El incidente de seguridad llevó a la toma de control de cuentas pertenecientes a Barack Obama, Joe Biden, Jeff Bezos, Bill Gates, Kim Kardashian, Elon Musk y otras más personalidades. Las cuentas comprometidas se usaron para promover una estafa de bitcoin.