Twitter promete medidas de seguridad adicionales
Twitter promete agregar más capacitación y medidas de seguridad a medida que la plataforma social continúa superando las consecuencias del hackeo a gran escala del miércoles.
Twitter dijo en un comunicado que continuará su investigación sobre el acontecimiento, mientras buscan proporcionar más capacitación de seguridad en toda la compañía contra las tácticas de ingeniería social. Esto se sumará al entrenamiento de ciberseguridad que reciben durante la incorporación y los ejercicios de phishing en curso.
Alrededor de 130 cuentas se vieron comprometidas el miércoles cuando unos hackers tomaron el control de importantes cuentas de Twitter para realizar una estafa de Bitcoin. Los afectados incluyeron a Elon Musk, Kanye West, Bill Gates, el ex vicepresidente y actual candidato presidencial Joe Biden, así como varias empresas de criptomonedas como Binance, Coinbase, BitFinex y Gemini.
“Somos muy conscientes de nuestras responsabilidades con las personas que utilizan nuestro servicio y con la sociedad en general. Estamos avergonzados, decepcionados, y más que nada, lo sentimos”, dijo Twitter. “Sabemos que debemos trabajar para recuperar su confianza, y apoyaremos todos los esfuerzos para llevar a los responsables ante la justicia. Esperamos que nuestra apertura y transparencia a lo largo de este proceso, los pasos y el trabajo que tomaremos para protegernos contra otros ataques en el futuro, sean el comienzo para hacerlo bien”.
Twitter dijo que los perpetradores pudieron ver información personal como direcciones de correo electrónico y números de teléfono, aunque la plataforma de redes sociales señaló que no se accedió a contraseñas previas de las cuentas. Es posible que también se haya visto información adicional de las cuentas secuestradas por los atacantes.
Un esquema de ingeniería social
Los atacantes se enfacaron en los empleados, dijo Twitter, usando esquemas para manipularlos intencionalmente para realizar ciertas acciones y divulgar información confidencial. Los hackers utilizaron las credenciales de los empleados de Twitter para acceder a los sistemas internos, por lo que incluso las cuentas con protecciones de dos factores (2FA) se vieron comprometidas. Esto afectó solo a 130 cuentas, pero los hackers cambiaron las contraseñas a 45 de esas cuentas. Algunos nombres de usuario pueden haber sido vendidos.
Un informe de, The New York Times, dijo que los hackers eran un grupo de jóvenes que habían planeado el ataque en un servidor de Discord.
La investigación forense sobre el nefasto suceso continúa, dijo Twitter, y la compañía está cooperando completamente con la policía. Cointelegraph informó que Twitter había estado buscando ingenieros superiores de seguridad antes de la violación.
El hackeo masivo ha sido considerado como una llamada de atención para plataformas centralizadas. Algunos usuarios incluso encontraron mensajes ocultos en algunas transacciones. Estas transacciones conducen a billeteras asociadas con Coinbase y BitPay.
Sigue leyendo: