La nueva información asegura que la estrategia utilizada para el hackeo a Twitter fue de ‘Spear phishing’. Esta estrategia el delincuente virtual se hace pasar por una entidad o un grupo por conocido por la víctima con el objetivo de obtener información sensible. Después de esto, los hackers utilizaron las credenciales obtenidas para contactar a personas de mayor rango en Twitter y, de esta manera, obtener accesos y llaves a las herramientas de soporte utilizadas para comprometer las cuentas en la estafa de bitcoin.

Te puede interesar: Cerca de 130 cuentas de Twitter fueron comprometidas en el ataque

“Utilizando las credenciales de los empleados con acceso a estas herramientas, los atacantes apuntaron a 130 cuentas de Twitter, en última instancia tuitearon desde 45, accedieron a la bandeja de entrada de DM de 36 y descargaron los datos de Twitter de 7”, dijo la compañía en la última actualización publicada en su blog.

Desde las primeras horas después del hackeo a Twitter, los primeros reportes apuntaban a que el origen de la vulneración no había sido un error o grieta en las defensas de Twitter, sino un ataque de ingeniería social. Los reportes más recientes confirman la información, aunque desestiman otras fuentes que aseguraban que a los empleados de Twitter se les habría pagado por obtener acceso a estas herramientas. Se trató de un golpe de confianza a la red social, en un momento que no podía ser más crítico. La plataforma cerró su segundo trimestre de 2020 nuevamente en números rojos, con una disminución en los ingresos de pauta.

“Este ataque se basó en un intento significativo y concertado de engañar a ciertos empleados y explotar las vulnerabilidades humanas para obtener acceso a nuestros sistemas internos. Este fue un recordatorio sorprendente de la importancia de cada persona en nuestro equipo para proteger nuestro servicio. Tomamos esa responsabilidad en serio y todos en Twitter se comprometen a mantener su información segura”, asegura Twitter en su publicación.

Imágenes: montaje ENTER.CO

De acuerdo con un comunicado de prensa recibido en las últimas horas, el laboratorio de investigación de ESET dio a conocer muestras de una nueva campaña de fraude electrónico que simula ser un correo de una entidad bancaria de Colombia en el que le hacen creer al usuario que su cuenta ha sido suspendida o que se han cancelado algunos de sus productos con el banco y le piden una actualización de datos.  

Lo que parece como un mensaje de rutina por parte de la entidad bancaria no es más que una forma para robar las credenciales bancarias y la información personal de los usuarios. Si el usuario cae en la trampa y le da clic al link de Actualizar Datos Personales, será redirigido hacia un nuevo enlace donde se le solicita el acceso a otro dominio donde está la plataforma del fraude. Allí, se le pedirá su nombre de usuario y contraseña, tal como los sitios virtuales de los bancos el cual tendrá un diseño idéntico al original, lo que hace que el usuario no se percate de la estafa.

Lo que en realidad buscan los criminales es que el usuario responda a ocho preguntas secretas, tras lo cual el sistema de fraude en línea redireccionará al usuario al sitio real del banco. Por supuesto el consejo es hacer caso omiso a este tipo de correos y comunicarse directamente con la entidad bancaria. Recuerden que ningún banco incluirá enlaces a su sitio en sus correos electrónicos.

Imagen: macknimal (vía Shutterstock)