Los ciberdelincuentes han logrado apoderarse de las cuentas de Twitter de personajes famosos como Barack Obama o Elon Musk y promover un supuesto negocio de criptomonedas para robar bitcoins.
Twitter ahora está asumiendo un ataque de ingeniería social a sus propios empleados, lo que llevó a las cuentas pirateadas de Elon Musk and Co., como ya había sospechado Dmitry Bestuzhev, experto en seguridad cibernética de Kaspersky.
Costin Raiu, jefe del Equipo de análisis e investigación global (GReAT) de Kaspersky, evalúa los nuevos hallazgos de la siguiente manera:
“El ataque de ayer es posiblemente uno de los peores incidentes de seguridad en Twitter, si no el peor. Si bien hemos visto compromisos de cuentas de alto perfil utilizadas para publicar estafas de criptomonedas en el pasado; sin embargo, este es un calibre diferente. Por ejemplo, @Jack fue atacado a través de un pirateo de la tarjeta SIM en 2019; La cuenta del presidente de los Estados Unidos, Donald Trump, también fue eliminada por un empleado de Twitter. Sin embargo, el alcance del ataque actual es mucho mayor y afecta a muchas cuentas principales con cientos de millones de seguidores.
Parece que el incidente es un evento de una sola vez, utilizando un tipo específico de acceso para facilitar un esquema rápido e ilegal para obtener ganancias financieras. Por el momento no sabemos quién está detrás. Sin embargo, la estafa relacionada con la criptomoneda podría apuntar a un grupo criminal que busca obtener ganancias financieras. Porque un estado nacional preferiría usar el acceso para recopilar información privada, como mensajes directos de personas de interés.
Costin Raiu, jefe del Equipo de análisis e investigación global (GReAT) de Kaspersky
En este punto, una investigación exhaustiva, detallada y publicitada sería esencial para restaurar la confianza del usuario. Se requiere una explicación de lo que se hizo, los trucos utilizados por los atacantes y las vulnerabilidades que explotaron, si las hubiere. Parte de la información publicada por el soporte de Twitter indica que los empleados fueron atacados a través de un esquema de ingeniería social. Es difícil entender que los empleados de Twitter no tengan acceso protegido por autenticación de dos factores (2FA). Esto plantea dudas sobre cómo un ataque de ingeniería social de este tipo podría haber tenido éxito. También sería importante saber qué medidas se han tomado para proteger la plataforma de futuros abusos con el fin de recuperar la confianza de los usuarios.
Creo que Twitter trabajará duro para cerrar cualquier vulnerabilidad que pueda ser explotada, lo que dificulta o imposibilita que se lleven a cabo ataques similares en el futuro”.
Para Kaspersky.de