Twitter: revelada la parte inferior del truco del 15 de julio | Diario del friki

Han pasado dos semanas desde que la red social Twitter fue víctima de un ataque a gran escala, durante el cual se piratearon muchas cuentas de personalidades muy influyentes con el fin de difundir una estafa de bitcoins. Bill Gates, Elon Musk, Joe Biden o incluso Barack Obama, por nombrar algunos, han sufrido la peor parte de este robo de identidad masivo. Pero hasta el día de hoy, el asunto seguía siendo muy vago y Twitter aún no había brindado detalles sobre la brecha que le había permitido al hacker hacer su oficio. Ya está hecho: la red Blue Bird ha actualizado un billete en su blog oficial de comunicaciones, con un largo párrafo explicando que fue un ataque de “spear phishing”. Es una variante del suplantación de identidad tradicional (técnica utilizada por los estafadores para obtener información personal haciéndose pasar por un contacto de confianza) que se dirige específicamente a uno o más empleados de una empresa o grupo.

En este caso, sería un "número pequeño”De los empleados que no todos tenían acceso a herramientas de gestión secuestradas por piratas informáticos. Por otro lado, este último utilizó los identificadores de este grupo de empleados para “Acceda a su sistema interno y recopile información sobre sus métodos”. Twitter no ha confirmado ni negado que las credenciales de la herramienta de administración comprometida se hayan recuperado de un canal de chat de Slack. Tampoco se ha revelado la identidad u organización de los piratas informáticos detrás del ataque inicial. Sin embargo, la plataforma ofreció algunos detalles sobre la información específica. Un total de 130 cuentas se vieron comprometidas, 45 de las cuales se utilizaron para la notoria estafa de Bitcoin. Los piratas informáticos obtuvieron acceso a mensajes directos (DM) de 36 de ellos. Pero sobre todo, también nos enteramos de que pudieron descargar todos los datos de Twitter de 7 de estas cuentas. Esta es sin duda la información más importante, pero también la más inquietante de todas, dado que la mayoría son personalidades de alto perfil. Pero al final del día, no aprendemos mucho más detrás de escena de este asunto. Por lo tanto, habrá que esperar a que Twitter y las autoridades involucradas avancen en su investigación, y esperar que consideren oportuno comunicar los resultados una vez que hayan llegado a conclusiones.