Quantcast
Diario Siglo XXI. Periódico digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Display Tienda Diseño Grupo Versión móvil
16º ANIVERSARIO
Fundado en noviembre de 2003
Tecnología

Twitter identifica la causa del hackeo en un ataque de 'phishing' de distribución telefónica

Agencias
@DiarioSigloXXI
viernes, 31 de julio de 2020, 10:31 h (CET)
MADRID, 31 (Portaltic/EP)
Twitter ha identificado la causa del hackeo que afectó a su plataforma a medidos de julio en un ataque de 'phishing' de distribución telefónica, con el que lograron obtener las credenciales de acceso a las herramientas internas con las que hackearon 130 cuentas de usuario.

La compañía tecnológica ha compartido nuevos avances de la investigación interna sobre el hackeo a la red social, ocurrido el 15 de julio y que afectó a 130 cuentas, incluidas las cuentas verificadas de personalidades reconocidas como el cofundador de Microsoft, Bill Gates, el expresidente estadounidense Barack Obama o el CEO de Tesla, Elon Musk.

En su informe, Twitter indica que para realizar el hackeo los ciberatacantes tuvieron primero que obtener las credenciales con las que acceder a las herramientas internas de la plataforma. Esto lo consiguieron mediante ataque de 'phishing' de distribución telefónica.

"Un ataque con éxito requirió que los atacantes obtuvieran acceso tanto a nuestra red interna como a las credenciales de trabajadores específicos que les dieran acceso a nuestras herramientas internas de apoyo", explica la compañía en su blog oficial.

No todos los empleados afectados por el ataque tenían los permisos necesarios, "pero los atacantes usaron sus credenciales de acceso a las redes internas para obtener información sobre los procesos", lo que les permitió dirigir su ataque a los empleados con credenciales de acceso a las herramientas de apoyo.

En total, Twitter informa de que los hackers atacaron 130 cuentas de usuario, publicaron desde 45 de ellas, accedieron a la bandeja de mensajes privados de 36 y descargaron los datos de siete de las cuentas.

"Este ataque se basó en un intento significativo y coodinado de engañar a ciertos empleados y explotar las vulnerabilidades humanas para obtener acceso a nuestros sistemas internos", indica Twitter, que lo identifica como un "recordatorio" de la importancia que tiene cada persona en un equipo para mantener la seguridad.

Desde el ataque, la compañía ha limitado "significativamente" el acceso tanto al sistema como a las herramientas internas, para garantizar la seguridad mientras prosiguen con la investigación. Esta decisión puede afectar a los usuarios, explica, porque puede retrasar la respuesta a las peticiones de ayuda o de denuncia de 'tuits'.

Comentarios
Escribe tu opinión
Comentario (máx. 1.000 caracteres)*
   (*) Obligatorio
Noticias relacionadas

Samsung presenta su nuevo móvil plegable Galaxy Z Flip 5G, con mejoras en conectividad y nuevo chip

Twitter rediseña su nueva API para desarrolladores por primera vez desde 2012

Game Developers Conference cambia su fecha para 2021 y se celebrará en julio en formato híbrido

Facebook comienza a enviar notificaciones con contexto antes de publicar enlaces sobre Covid para evitar desinformación

AT&T negocia con Sony la venta de la plataforma Crunchyroll por 1.270 millones

 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris