Saltar al contenido

Hackear en Twitter: ¿Un empleado cómplice a pesar suyo (o no) de los hackers?

Twitter finalmente cambia la interfaz de su sitio

Twitter sufrió uno de los mayores ciberataques de su historia el miércoles 15 de julio. Un pirata informático pudo tomar el control de varias cuentas certificadas para difundir una estafa de phishing criptográfico. Un "modo dios" en Twitter que el hacker habría obtenido a través de un empleado de la firma, que bien podría ser cómplice.

El ciberataque masivo que afectó a varias cuentas certificadas como las de Apple, Elon Musk o Bill Gates por ejemplo, no se habría beneficiado de una brecha de seguridad sino de la "ingeniería social". Según el sitio Tarjeta madre, es un empleado de Twitter que habría abierto la puerta a los piratas informáticos, a pesar de sí mismo o no.

Un defecto humano, no técnico

Comprenda que los piratas informáticos no habrían aprovechado una violación de software. Se dice que este ataque masivo, que difundió una estafa de criptomonedas que generó más de $ 100,000 a los piratas informáticos, es producto de la ingeniería social.

La ingeniería social, en este contexto, se refiere a una técnica que tiene como objetivo manipular psicológicamente a una persona para extraer información y acceder a datos sensibles de un sistema informático. Todo se hace sin la explotación de fallas de hardware o software. La culpa es humana.

Twitter confirmó este uso de ingeniería social en el ataque a través de su cuenta @TwitterSupport, pero no implicó a los empleados en cuestión. La firma solo explica que un "ataque coordinado de ingeniería social (…) que apuntó a varios de nuestros empleados con acceso a herramientas y sistemas internos".

Por lo tanto, Twitter sugiere aquí que los empleados habrían visto la información confidencial eliminada, a pesar de ellos mismos, manipulada por técnicas de ingeniería social.

¿Víctima bajo influencia o cómplice?

Excepto que MotherBoard, citando testigos anónimos, afirma que los empleados bien podrían haber sido cómplices sin que fuera necesaria ninguna manipulación.

MotherBoard, por ejemplo, cita dos fuentes que han tomado el control de algunas de las cuentas de Twitter. Explican haber pagado a una persona que trabaja en Twitter para tener acceso a una herramienta de administración interna. Así que nada de ingeniería social, sino venta de secretos industriales y comerciales.

Este artículo de MotherBoard, un sitio muy serio, todavía debe tomarse con muchas pinzas. Las dos fuentes se citan de forma anónima y el sitio evoca capturas de pantalla de Twitter para respaldar dichos testimonios sin producirlos sin embargo, aparentemente la red social los ha borrado.

Por lo tanto, oficialmente Twitter no ha confirmado la participación directa de algunos de sus empleados, que habrían dado a sabiendas este acceso casi total a los piratas informáticos. Sólo el camino de la ingeniería social, de la manipulación, se conserva por el momento.

En este caso del que no hemos terminado de hablar, el mayor defecto de seguridad de Twitter fue por tanto un defecto humano y no técnico.

Lea también en AndroidPIT Francia:

. (tagsToTranslate) twitter (t) hackeado (t) hacking (t) scam (t) crypto phishing (t) ingeniería social