Twitter identifica la causa del hackeo en un ataque de 'phishing' de distribución telefónica

MADRID, 31 (Portaltic/EP)
Twitter ha identificado la causa del hackeo que afectó a su plataforma a medidos de julio en un ataque de 'phishing' de distribución telefónica, con el que lograron obtener las credenciales de acceso a las herramientas internas con las que hackearon 130 cuentas de usuario.

La compañía tecnológica ha compartido nuevos avances de la investigación interna sobre el hackeo a la red social, ocurrido el 15 de julio y que afectó a 130 cuentas, incluidas las cuentas verificadas de personalidades reconocidas como el cofundador de Microsoft, Bill Gates, el expresidente estadounidense Barack Obama o el CEO de Tesla, Elon Musk.

En su informe, Twitter indica que para realizar el hackeo los ciberatacantes tuvieron primero que obtener las credenciales con las que acceder a las herramientas internas de la plataforma. Esto lo consiguieron mediante ataque de 'phishing' de distribución telefónica.

"Un ataque con éxito requirió que los atacantes obtuvieran acceso tanto a nuestra red interna como a las credenciales de trabajadores específicos que les dieran acceso a nuestras herramientas internas de apoyo", explica la compañía en su blog oficial.

No todos los empleados afectados por el ataque tenían los permisos necesarios, "pero los atacantes usaron sus credenciales de acceso a las redes internas para obtener información sobre los procesos", lo que les permitió dirigir su ataque a los empleados con credenciales de acceso a las herramientas de apoyo.

En total, Twitter informa de que los hackers atacaron 130 cuentas de usuario, publicaron desde 45 de ellas, accedieron a la bandeja de mensajes privados de 36 y descargaron los datos de siete de las cuentas.

"Este ataque se basó en un intento significativo y coodinado de engañar a ciertos empleados y explotar las vulnerabilidades humanas para obtener acceso a nuestros sistemas internos", indica Twitter, que lo identifica como un "recordatorio" de la importancia que tiene cada persona en un equipo para mantener la seguridad.

Desde el ataque, la compañía ha limitado "significativamente" el acceso tanto al sistema como a las herramientas internas, para garantizar la seguridad mientras prosiguen con la investigación. Esta decisión puede afectar a los usuarios, explica, porque puede retrasar la respuesta a las peticiones de ayuda o de denuncia de 'tuits'.