Twitter confirma el ciberataque a 130 cuentas

El mayor incidente de seguridad de su historia
Twitter confirma el ciberataque a 130 cuentas

 -  

"Creemos que aproximadamente 130 cuentas fueron atacadas como parte del incidente. Para un pequeño subconjunto de estas cuentas, los atacantes pudieron obtener el control de las cuentas y luego enviar tuits desde ellas", señala la compañía.
Twitter ha confirmado que alrededor de 130 cuentas de la red social se vieron afectadas por el mayor incidente de seguridad de la historia de la plataforma. Las cuentas verificadas del cofundador de Microsoft, Bill Gates, el expresidente estadounidense Barack Obama o el CEO de Tesla, Elon Musk, entre otras, fueron hackeadas para llevar a cabo estafas con criptomonedas.
El hackeo hizo que unas cuentas verificadas mostraran un mensaje que instaba a los seguidores a pinchar el enlace adjunto y realizar una donación en bitcoins.
«Creemos que aproximadamente 130 cuentas fueron atacadas como parte del incidente. Para un pequeño subconjunto de estas cuentas, los atacantes pudieron obtener el control de las cuentas y luego enviar tuits desde ellas», señala Twitter.
La compañía ha señalado que está trabajando con los propietarios de las cuentas afectadas y analizando si los datos privados relacionados con las cuentas se han visto comprometidos.
Para todos los usuarios de la plataforma la descarga de datos de Twitter «todavía está deshabilitada mientras continuamos esta investigación». La red está tomando medidas para «asegurar nuestros sistemas».
Twitter reconoce que sus sistemas internos fueron comprometidos por piratas informáticos, ya que el ciberataque no podría haberse llevado a cabo sin acceso a las herramientas de la empresa y los privilegios de los empleados.
La compañía limitó las funciones de varias cuentas, así como de todas las verificadas, incluso aquellas que no parecían haber estado comprometidas. Y bloqueó las cuentas afectadas, y solo restaurará el acceso a sus propietarios «solo cuando estemos seguros de que podemos hacerlo de forma segura».
Según estimaciones de la compañía de ciberseguridad Kaspersky, «en sólo dos horas», al menos 367 usuarios transfirieron alrededor de 120.000$ a los atacantes.
Análisis de Check Point

Eusebio Nieva, director técnico de Check Point para España y Portugal, comenta que «no es la primera vez que los empleados de la compañía comprometen la privacidad de los usuarios, o que son responsables de la divulgación de datos confidenciales». La cuenta del propio CEO, Jack Dorsey, se vio expuesta hace unos meses después de que robasen su número de teléfono mediante un ataque de SIM Swapping. Hace un año, dos empleados fueron acusados de hacer un uso inadecuado de sus accesos a los recursos internos de Twitter y de ayudar a Arabia Saudí a espiar a los opositores al Gobierno que viven en el extranjero.
«Aunque Twitter aún no ha compartido todos los detalles de este incidente, podemos ver que, en ocasiones anteriores, el resultado ha sido el mismo, aunque el origen del fallo de seguridad fuese otro. Independientemente de que se trate de empleados descontentos o de ataques de ingeniería social a medida, el verdadero problema es la gran dificultad de limitar el acceso a los recursos internos e impedir que se transformen en una brecha de seguridad«, señala este experto.
«Sin embargo, esta vez parece que Twitter está tomando medidas para evitar que este tipo de incidentes vuelvan a ocurrir en el futuro, haciendo que herramientas como la que presumiblemente se utiliza en este ataque sean menos accesibles. Este nuevo incidente de Twitter muestra que, en el mundo actual, en el que cada vez se registran más pérdidas de datos, las empresas están obligadas a tomar las medidas necesarias para garantizar la protección de los datos confidenciales de empleados y clientes, documentos legales, etc. Todos están expuestos a diario a terceros no deseados, por lo que están en riesgo», subraya Eusebio Nieva.