Era de la noche de ayer y curiosamente me encontraba en Twitter recibando mis más de 750 tuít por hora que suelo a ver cuando veo un thread o un hilo del Soporte oficial de Twitter indicando y confirmando lo que ya se sospechaba.
Anoche Twitter afirmó que todavía se encuentra en etapas preliminares de su investigación que en efecto el 15 de Julio ocurrió la intrusión en al menos 8 cuenta, ninguna bajo su programa de #Verified.
El ataque tuvo de precursor a empleados que más que un trabajo interno, fue una inusual victoria para los expertos de la ingeniería social, o usar el factor humano y de la empatía para lograr que en este caso, empleados accedieron a revertir accesos posiblemente pensando que se trataba de solicitudes válidas.
Las credenciales adquiridas a través del esquema se utilizaron para acceder a los sistemas internos de Twitter, incluida la protección de dos factores de la compañía.
En el momento de la actualización, Twitter cree que solo 130 cuentas fueron atacadas en el ataque, que incluía a Apple y personalidades como Elon Musk de Tesla y Jeff Bezos de Amazon. Para 45 de las cuentas, los atacantes pudieron iniciar un restablecimiento de contraseña, iniciar sesión en la cuenta y enviar tuíts.
Las ocho cuentas en cuestión, tuvieron solicitudes de extracción de datos mediante la herramienta “Accede tus datos de Twitter” y de ahí es que se logra la información para sonar convincentes.
Irónicamente, la situación provoca que varios artistas, personalidades y empresas estuvieron comandadas por la misma gente para poder emitir mensajes en pro de una cuenta de criptomoneda.
Tras el descubrimiento del ataque, el equipo de respuesta a incidentes de Twitter aseguró y revocó el acceso a los sistemas para evitar más daños. El equipo también tomó otras medidas preventivas, incluida la prevención de que las cuentas tuiteen o cambien las contraseñas “para evitar que los atacantes sigan difundiendo su estafa, así como para que no puedan tomar el control de cuentas adicionales” mientras la investigación estaba en curso. Progreso.
Se dice que varios equipos trabajan contra el reloj y la red social coopera ya investigación de entidades legales y determinan las acciones a más largo plazo que Twitter necesita implementar para mejorar su seguridad.
Ya hay ruido que Twitter correrá entrenamientos obligatorios con su empleomanía sobre la ingeniería social y como identificar y evitar ser víctima de esta manera de hacer trampa pero increíblemente, la más efectiva a la hora del robo de información o de acceso no autorizados.
Primer nombre de eventual sospechoso sale a la luz
Desde ya entrado el Jueves, ya resonaba el nombre de Joseph, conocido en las redes como Shinji, PlugWalkJoe y ser parte del grupo (si no es un tapete de él mismo) ChucklingSquad como posible sospechoso o líder del grupo que logró hacer tal hackeo en contra de la red social.
Se cree también que fue la persona detrás del hackeo de la cuenta del CEO de Twitter, Jack Dorsey.
Fuentes cercanas a la comunidad de seguridad lógica, alias PlugWalkJoe se trata de un joven britanico que apenas llegó a los 21 años y es notorio entre hackers que se dedican a clonar SIM cards y fue como logró dar con acceso a la cuenta de Dorsey.
Se ha rumorado que está ahora mismo radicado en España con el propósito de terminar estudios universitarios y a pesar que no hay evidencia concreta contra del sujeto (por ello si se preguntaban por qué no ha sido arrestado si se sabe incluso el nombre de la persona), ya se ha intentado esfuerzos para que el hacker deponga en una investigación, cosa que el COVID-19 ha entorpecido.
Amante de la Tecnología, Blogging, Música y del Vacilón. Fanático de Linux, Ingeniero, Critico Tecnológico, Humano.
Streaming the videojuegos los Lunes, Martes y Viernes.
“Ningún trabajo es malo….Lo malo es tener que trabajar”
Comments are closed here.