El hack masivo de Twitter que tuvo lugar en julio se debió al robo de credenciales de VPN. Ahora se ha revelado que los empleados de Twitter fueron engañados para que transmitieran los detalles de su cuenta por piratas informáticos que lograron crear un sitio que parecía la página de inicio de sesión de VPN real.
Los piratas informáticos llamaron al personal fingiendo estar en el departamento de TI de la red social antes de solicitar las credenciales correspondientes. Se creían afirmaciones como esta porque los problemas de VPN eran comunes en ese momento.
El ataque fue noticia en todo el mundo, con cuentas de usuarios de Twitter de alto perfil, incluidos Barack Obama y Elon Musk, comprometidas. Se han utilizado muchos perfiles para promover una estafa de Bitcoin.
เรียบง่ายแต่ได้ผล
Un informe del Departamento de Servicios Financieros de Nueva York (NYDFS) arrojó más luz sobre la violación, que se realizó con relativa facilidad a pesar de los enormes recursos tecnológicos a disposición de Twitter. El NYDFS decidió investigar el hack porque varias empresas de criptomonedas que regulan se han visto afectadas.
“Las implicaciones del pirateo de Twitter se extienden mucho más allá de este fraude de variedades de jardín”, decía el informe de NYDFS. “Hay ejemplos bien documentados del uso de las redes sociales para manipular los mercados e interferir con las elecciones, a menudo con el simple uso de una sola cuenta comprometida o un montón de cuentas falsas. En manos de un adversario peligroso, el mismo acceso obtenido por los piratas informáticos (la capacidad de tomar el control de la cuenta de cualquier usuario de Twitter) podría causar un daño aún mayor.
La decisión de los piratas informáticos de hacerse pasar por un equipo de TI interno puede haber resultado ser más efectiva debido a la gran cantidad de empleados que, según los informes, trabajaron de forma remota en ese momento debido a la pandemia de coronavirus. Si las empresas quieren alentar a más personal a trabajar desde casa, primero deben asegurarse de tener protocolos de seguridad actualizados para evitar que los ciberdelincuentes se aprovechen de posibles fallos de TI.
Vía SC Magazine