"Los piratas informáticos de Twitter podrían haber hecho más daño, pero querían dinero rápido".
Comentario de Liviu Arsene, analista sénior de amenazas digitales en Bitdefender
El espectacular ataque a cuentas destacadas de Twitter, que probablemente estén protegidas por autenticación de dos factores, en realidad solo puede indicar un ataque cibernético coordinado a los empleados y sistemas de Twitter. Se puede suponer que los atacantes explotaron el contexto de la oficina en el hogar: los empleados aquí tienen muchas más probabilidades de ser víctimas de fraude y correos electrónicos no deseados, que luego comprometen los dispositivos y, en última instancia, los sistemas de la empresa.
La violación de Twitter podría ser el resultado de una campaña de phishing de rociar y rezar que los ciberdelincuentes lograron con éxito. Y: Podría ser que el dudoso crédito por el "Hack of the Year" sea para Twitter. Porque los atacantes probablemente podrían haber hecho mucho más daño. En cambio, intentaron monetizar inmediatamente el ataque. La simple estafa de bitcoin debería generar dinero rápido para el pirateo, a diferencia de los ataques sofisticados de grupos que utilizan amenazas persistentes avanzadas (APT) para perseguir silenciosamente objetivos a largo plazo en operaciones altamente coordinadas y sofisticadas.
Liviu Arsène, Bitdefender
Si estos supuestos son correctos, el panorama general para las empresas es sombrío. Entonces, es probable que los ciberdelincuentes perjudiquen incluso a más empresas que antes mediante la suplantación de identidad de empleados insuficientemente protegidos. Según nuestras encuestas, la mitad de las empresas no tenían ningún plan al comienzo de la pandemia para la migración repentina de los empleados a la oficina en casa, la conversión de las infraestructuras al trabajo remoto y el soporte de TI que lo acompaña. Como resultado, es probable que experimentemos o descubramos más filtraciones de datos que exploten la negligencia de los empleados o las configuraciones incorrectas de la infraestructura durante la transición.
Las grandes organizaciones pueden tener protecciones sólidas colocadas en el perímetro de su red. Pero existe la preocupación de que los atacantes exploten el eslabón más débil de la cadena de ciberseguridad: las personas.
Ir a Bitdefender.com