Ciberataque al sistema de seguridad de Twitter ¿qué ocurrió?

blog-16-jul

El día miércoles 15 de julio del 2020 la seguridad de twitter fue atacada por ciberdelincuentes que ingresaron a cuentas de grandes figuras como Bill Gates, Elon Musk, Barack Obama y Joe Biden, para cometer una estafa con pagos Bitcoin. Los hackers colocaron mensajes que, por ejemplo, afirmaban que si entregabas un monto a Bitcoin recibirías el doble. De acuerdo a NBC News los posteos incluían la dirección de un monedero bitcoin al que ingresó más de 112 mil dólares en un par de horas.

Twitter confirmó el incidente y poco después informó el bloqueo momentáneo de varias cuentas verificadas, lo que afectó también a medios de comunicación.  Entre las cuentas hackeadas se encontró Apple, Uber, Gates, Musk. Winklevoss indicó que «todas las cuentas de twitter de criptomonedas fueron comprometidas».

En su cuenta de Twitter Latin America, indicó la empresa el día jueves 16, que presumen fue un ataque de ingeniería social a sus empleados, para tener acceso a sus sistemas y herramientas. Así lograron controlar varias cuentas altamente visibles y twittear desde ellas. 

¿Cómo se realizó el ataque?

Primero un grupo cibercriminal, al parecer, ataca al personal de twitter para tener acceso a las cuentas de algunos famosos. Después, envían mensajes falsos desde estas cuentas, en las que invitaban a las personas a realizar “donaciones”. Ese mensaje falso contenía un enlace malicioso por dos motivos:

  1. Motivar el pago con bitcoins en cuentas fraudulentas.
  2. Ejecutar un comando que permitía publicar el mensaje en el perfil de la cuenta del famoso, para que otros lo vean y hagan la misma acción.

«Todos me piden que retribuya y ahora es el momento», «Tú envías US$1.000, yo pongo US$2.000», decía el tuit de la cuenta de Bill Gates.

Análisis

Según David Chriboga, Jefe de Proyectos en GMS, este es un caso coordinado de Ingeniería Social, donde se buscó hackear personas para perjudicarlas. El ataque fue dirigido a las personas y no a la empresa por lo que se considera que el error no fue de la infraestructura de Twitter precisamente, sino de los colaboradores que trabajan dentro de la organización y también de los usuarios quienes utilizan esta red social, es decir que existió vulnerabilidad en el eslabón más débil: las personas.

TWITTER para tratar de detener la viralización en su red y que más personas sean víctimas, optó por bloquear el envío de mensajes a cuentas incluso verificadas. 

El impacto de la ingeniería social en la seguridad de la información ¿qué estamos haciendo para mitigar este enorme riesgo?

  • No dar clic en enlaces sospechosos
  • Realizar una validación de los mensajes nuevos, urgentes o que invitan a realizar donaciones
  • Los ciberdelincuentes aprovechan los sucesos de interés y conmoción como los que vivimos actualmente por COVID-19, se debe revisar las fuentes de información.

En este caso podemos ver la importancia de ser conscientes del impacto que ocasiona la INGENIERÍA SOCIAL en la seguridad de las personas y de sus empresas: es hora de fortalecer al eslabón más débil.

Las charlas y capacitaciones esporádicas o e-learning no tienen una efectividad oportuna, GMS pone a disposición el servicio y plataforma de GIS, la cual permite realizar ataques simulados con concientización instantánea de forma recurrente con análisis y reportería completa, ingresa a www.is.gmsseguridad.com