Los piratas informáticos detrás de la épica violación de Twitter de este mes se dirigieron a un pequeño número de empleados a través de un «ataque de phishing telefónico», dijo el sitio de redes sociales el jueves por la noche. Cuando las credenciales de los empleados robados no dieron acceso a las herramientas de soporte de cuentas, los piratas informáticos se dirigieron a trabajadores adicionales que tenían los permisos necesarios para acceder a las herramientas.
“Este ataque se basó en un intento significativo y concertado de engañar a ciertos empleados y explotar las vulnerabilidades humanas para obtener acceso a nuestros sistemas internos”, dijeron funcionarios de Twitter. escribió en una publicación. “Este fue un recordatorio sorprendente de lo importante que es cada persona de nuestro equipo para proteger nuestro servicio. Tomamos esa responsabilidad con seriedad y todos en Twitter están comprometidos a mantener su información segura».
La actualización del jueves también reveló que los piratas informáticos descargaron datos personales de siete de las cuentas, pero no dijeron cuáles.
La publicación fue la última actualización en la investigación del hackeo del 15 de julio que secuestró cuentas pertenecientes a algunas de las celebridades, políticos y ejecutivos más conocidos del mundo y provocó que twittearan enlaces a estafas de Bitcoin. Una pequeña muestra de los titulares de cuentas incluía al ex vicepresidente Joe Biden, filántropo y fundador y ex director ejecutivo de Microsoft, y presidente Bill Gates, el fundador de Tesla, Elon Musk, y la estrella del pop Kanye West.
Twitter tardó horas en devolver el control de las cuentas a sus legítimos propietarios. En algunos casos, los piratas informáticos recuperaron el control de las cuentas incluso después de haberlas recuperado, lo que resultó en un tira y afloja entre los intrusos y los empleados de la empresa.
Horas después de contener la violación, Twitter dijo que el incidente fue el resultado de perder el control de sus sistemas administrativos internos ante piratas informáticos que pagaron, engañaron o coaccionaron a uno o más empleados de la empresa. Los funcionarios de la compañía han proporcionado actualizaciones periódicas desde entonces. El más reciente se produjo la semana pasada, cuando Twitter dijo que los piratas informáticos usaron su acceso para leer mensajes privados de 36 cuentas secuestradas y que se podían ver los números de teléfono y otros mensajes privados de 130 usuarios afectados.
Rienda suelta para empleados
Los críticos dijeron que el incidente mostró que Twitter no ha implementado los controles adecuados para evitar que la información confidencial de los usuarios caiga en manos de personas internas de la empresa o personas que los atacan. Twitter se comprometió a investigar cómo los intrusos obtuvieron acceso a sistemas internos confidenciales y tomar medidas para prevenir ataques similares en el futuro.
La actualización del jueves proporcionó más información sobre cómo funcionan los sistemas internos y las herramientas de cuenta. Decía:
Un ataque exitoso requería que los atacantes obtuvieran acceso tanto a nuestra red interna como a las credenciales específicas de los empleados que les otorgaron acceso a nuestras herramientas de soporte interno. No todos los empleados que fueron atacados inicialmente tenían permisos para usar herramientas de administración de cuentas, pero los atacantes usaron sus credenciales para acceder a nuestros sistemas internos y obtener información sobre nuestros procesos. Este conocimiento luego les permitió dirigirse a empleados adicionales que tenían acceso a nuestras herramientas de soporte de cuentas. Usando las credenciales de los empleados con acceso a estas herramientas, los atacantes se dirigieron a 130 cuentas de Twitter, finalmente twittearon desde 45, accedieron a la bandeja de entrada de DM de 36 y descargaron los datos de Twitter de 7.
La actualización decía que desde el ataque, la compañía ha limitado «significativamente» el acceso de los empleados a las herramientas y sistemas internos mientras continúa la investigación. Las restricciones afectan principalmente a una función que permite a los usuarios descargar sus datos de Twitterpero otros servicios también estarán temporalmente limitados.
“Seremos más lentos para responder a las necesidades de soporte de cuentas, Tweets informados y aplicaciones para nuestra plataforma de desarrolladores”, dijo la actualización. “Lamentamos los retrasos que esto cause, pero creemos que es una precaución necesaria mientras realizamos cambios duraderos en nuestros procesos y herramientas como resultado de este incidente. Reanudaremos gradualmente nuestros tiempos de respuesta normales cuando estemos seguros de que es seguro hacerlo. Gracias por su paciencia mientras trabajamos en esto”.
La publicación del jueves por la noche también decía que la compañía está acelerando «flujos de trabajo de seguridad preexistentes y mejoras a nuestras herramientas» no especificados y priorizando el trabajo de seguridad en varios equipos. Twitter también está mejorando las formas de detectar y prevenir el acceso «inapropiado» a los sistemas internos.
