Logo BusinessInsider.es

Newsletters

Logo BusinessInsider.es
Newsletter

El hackeo a 130 cuentas de Twitter estuvo provocado por un "ataque de phishing" a móviles de empleados

El CEO de Twitter, Jack Dorsey.
El CEO de Twitter, Jack Dorsey.

REUTERS/Jim Bourg

  • Twitter, víctima de un hackeo el 15 de julio que afectó a 130 cuentas de famosos y empresas y por el que unos ciberdelicuentes estafaron 100.000 euros, ha explicado que la brecha se produjo a través de un ataque de phishing a móviles de empleados. 
  • La red social ha explicado en su web oficial que ha limitado el acceso a sus herramientas internas mientras completa una investigación, y que esta medida provocará que se retrase la atención a sus usuarios y la plataforma para desarrolladores. 
  • Las políticas internas de la plataforma están en el disparadero después de que esta semana se conociera que personal subcontratado por Twitter tenía acceso a datos de celebridades, según publicó Bloomberg.
  • "Estamos mejorando nuestros métodos para detectar accesos inapropiados a nuestras herramientas internas y priorizando la seguridad en el trabajo de nuestros equipos", ha explicado la compañía dirigida por Jack Dorsey.
  • Descubre más historias en Business Insider España.

Twitter, víctima de un histórico ciberataque que el 15 de julio afectó a las cuentas de personalidades como el expresidente de EEUU Barack Obama, el candidato demócrata Joe Biden, Kim Kardashian, el CEO de Tesla, Elon Musk, Bill Gates o marcas como Apple y Uber, cree que la brecha se produjo por un ataque de 'phishing' a los móviles de "un pequeño grupo de empleados", según ha explicado a través de un artículo en su blog oficial.

La versión de Twitter sobre el incidente es que fue "un ataque de ingeniería social", una "manipulación intencionada de personas para que hagan determinadas acciones o suministren información confidencial", que según la red social dirigida por Jack Dorsey se produjo a través "un ataque de phishing a móviles" de varios trabajadores por el cual los ciberdelincuentes consiguieron acceso a la red interna de la empresa y a las credenciales de empleados con las que pudieron acceder a las herramientas de soporte a usuarios.

Leer más: Así fue el secuestro masivo de cuentas de Twitter con el que unos ciberdelincuentes han logrado estafar más de 100.000 euros en criptomonedas

Aunque no todos los empleados que fueron afectados por el ataque tenían permisos para utilizar herramientas de gestión de cuentas, los atacantes "usaron sus credenciales para acceder a los sistemas internos y obtener información sobre los procesos" de Twitter, con los que pudieron atacar a otros empleados que sí contaban con acceso a la plataforma de gestión de cuentas. Con esas credenciales, los hackers consiguieron acceder a 130 cuentas de Twitter, tuitear desde 45, llegar al buzón de mensajes privados de 36, y descargar los datos de siete, según ha relatado la plataforma.

130 cuentas hackeadas para una estafa de más de 100.000 euros en criptomonedas

El CEO de Tesla, Elon Musk.
El CEO de Tesla, Elon Musk.

Reuters

El ataque se produjo el 15 de julio, cuando varias cuentas en Twitter plataformas de intercambio de criptomonedas como Binance,Coinbase o Gemini comenzaron a tuitear el mismo mensaje: "Nos hemos asociado con CryptoForHealth y estamos repartiendo 5.000 bitcoins entre la comunidad. Descubre más aquí: CryptoForHealth.com". La web prometía duplicar el importe enviado.

Unos minutos después, Twitter prohibió el enlace, pero posteriormente llegó una nueva oleada de mensajes en cuentas de personalidades tan conocidas como Elon Musk en la que se ofrecía un nuevo gancho: "Me siento agradecido. Estoy duplicando todos los pagos que me enviéis a mi cuenta BTC. Tú envías 1.000 dólares, yo envío 2.000. Solo durante la próxima media hora", rezaba el mensaje en el que se incluía una dirección de un monedero virtual.

A ese monedero llegaron 374 transacciones, lo que permitió a los estafadores ganar casi 13 bitcoins, más de 100.000 euros, que desaparecieron posteriormente. Twitter bloqueó todos los tuits, pero los atacantes repitieron con una nueva dirección.

Leer más: Twitter acaba de ser víctima de un hackeo masivo: así debes proteger tu cuenta

Finalmente la red social optó por una medida drástica: bloquear todas las cuentas verificadas de Twitter, lo que provocó que muchos medios y periodistas no pudieran compartir información sobre el ciberataque.

Twitter limita el acceso a sus herramientas internas mientras completa una investigación

Un empleado de Twitter en su sede de San Francisco

REUTERS/Robert Galbraith

La compañía ha anunciado que ha limitado el acceso a sus herramientas internas mientras completa una investigación sobre este hackeo, en el que reconoce que se utilizaron las credenciales de sus empleados para tomar el control de estas cuentas.

"Desde el ataque, hemos limitado significativamente el acceso a nuestras herramientas internas y sistemas para asegurar la seguridad de las cuentas mientras completamos nuestra investigación", ha explicado la red social dirigida por Jack Dorsey en un artículo en su blog oficial.

Como consecuencia, algunos servicios de la red social como Your Twitter Data —que permite a los usuarios descargar información sobre su historial, dispositivos, actividad o intereses— han sido deshabilitados y la plataforma admite que su atención al usuario será más lenta

"Tardaremos más en responder a peticiones de soporte de usuarios, tuits reportados y aplicaciones en nuestra plataforma de desarrolladores. Sentimos estos retrasos, pero creemos que es una precaución necesaria mientras hacemos cambios duraderos a nuestros procesos como resultado de este incidente", ha añadido Twitter en su blog oficial.

Entre estos cambios, la compañía ha explicado que mejorará sus métodos para detectar accesos inapropiados en sus herramientas internas y realizará varias pruebas contra tácticas de 'phishing' —una técnica de ciberestafa con la que se pretende que la víctima aporte información sensible, como contraseñas, nombres de usuarios o cuentas bancarias— en su equipo.

"Tolerancia cero" de Twitter en un momento en el que su seguridad está en entredicho

Twitter ha aclarado, en referencia a este ataque pero también a la brecha revelada por Bloomberg según la cual empleados de empresas subcontratadas por la red social tuvieron acceso a información confidencial de celebridades, que cuenta con equipos repartidos por todo el mundo para "ayudar con la asistencia a usuarios" que utilizan herramientas de la compañía para dar ese servicio, así como moderan el contenido de acuerdo a las reglas de la plataforma, que prohíbe los mensajes violentos, de explotación infantil, abuso o incitación al odio, entre otros.

Leer más: Beyoncé y varios famosos fueron espiados por trabajadores de una subcontrata de Twitter, lo que revela los problemas de seguridad interna de la red social

"El acceso a estas herramientas está estrictamente limitado y solo garantizado por razones de negocio válidas. Tenemos tolerancia cero al mal uso de credenciales o herramientas, lo vigilamos activamente y tomamos acciones inmediatas si alguien accede a información de cuentas sin una razón de negocio válida", añade Twitter en su blog oficial.

En un momento en el que su reputación de seguridad está en entredicho, y en el que incluso el FBI estadounidense anunció una investigación sobre la seguridad de la red social, según adelantó el Wall Street Journal, Twitter ha considerado que este es un "recordatorio" de "la importancia de cada persona del equipo" y ha asegurado que toman "seriamente" la responsabilidad de proteger el servicio.

Otros artículos interesantes:

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.

Etiquetas: