El hackeo a Twitter fue posible gracias a uno de los métodos clásicos de estafa: a través de llamadas telefónicas. La acción, que terminó comprometiendo las cuentas de personalidades como Bill Gates o Elon Musk, se llevó a cabo por un grupo de ciberdelincuentes que engañaron a empleados de la red social para obtener sus credenciales de acceso a las herramientas que posibilitaron sus acciones posteriores.
Así lo ha revelado la propia firma en una actualización de la situación que detalla el avance de las pesquisas para aclarar el desaguisado. La plataforma comandada por Jack Dorsey lo detalla de la siguiente manera:
La ingeniería social que ocurrió el 15 de julio de 2020, se centró en un pequeño número de empleados a través de un ataque telefónico de phishing. Un ataque exitoso suponía que los atacantes obtuvieran acceso tanto a nuestra red interna como a las credenciales específicas de los empleados que les otorgaron acceso a nuestras herramientas de soporte interno.
Un ataque de este tipo requiere conocer detalles de los empleados de manera previa para intentar suplantar la identidad de un tercero –un miembro del equipo de trabajo, por ejemplo–. En base a esta presupuesta confianza inicial, los ciberlincuentes pudieron obtener a través de los propios trabajadores de Twitter los datos de acceso para hackear la plataforma.
Señalan desde Twitter que, aunque no todos los empleados que fueron contactados inicialmente por los hackers tenían acceso a las herramientas de control necesarias en la plataforma, los atacantes aprovecharon sus datos igualmente con el fin de obtener más información sobre la operativa de la red social. "Este conocimiento les permitió dirigirse a empleados adicionales que tenían acceso a nuestras herramientas de soporte de cuentas", explican.
Limitando el acceso particular
El resultado de todo lo anterior lo tasa Twitter, de manera definitiva, en un ataque a 130 cuentas. De estas, tuitearon desde 45, accedieron a los mensajes privados de 36 personas y descargaron los datos personales de 7.
Ls situación, que puso en jaque a la red social durante varias horas, llegando a desactivar parcialmente la opción para tuitear, ha hecho que la empresa se replantee sus procesos. Entre las acciones a tomar se encuentra la revisión del nivel de acceso que tienen los empleados a herramientas clave de la plataforma.