• Según Twitter, el ataque de phishing provocó que los agentes maliciosos trataran de descargar datos de ocho cuentas

  • Pero todo indica que solo pudieron completar la filtración de información en siete de esos perfiles

  • De acuerdo con la red social, toda la información se ha proporcionado a las autoridades para la investigación oficial

Hace unas semanas que Twitter fue víctima de un hackeo masivo que vulneró las cuentas de figuras como Jeff Bezos y Bill Gates, así como marcas del tamaño de Apple. El grupo detrás del ataque provocó que la red social incluso congelara las cuentas de millones de empresas y líderes de opinión, para tratar de contener los daños. Hasta ahora, no se había confirmado qué fue lo que provocó este ataque. Pero la plataforma acaba de decir que fue, en efecto, phishing.

Al menos así lo reporta TechCrunch. Mediante su cuenta de soporte, Twitter publicó un reporte con información actualizada sobre el ataque de mediados de julio. En el documento, confirma lo que buena parte de los especialistas y la misma red social temía, que se trató de un duro y coordinado ataque de phishing. De acuerdo con la plataforma, las víctimas fueron sus propios empleados, a quienes les robaron sus credenciales para obtener control sobre su compañía.

De acuerdo con Twitter, el ataque de phishing primero atacó a empleados con bajo nivel de acceso a los procesos de la plataforma. Esto le permitió a los atacantes tener una idea mucho más clara de cómo funcionaba internamente la red social, así como identificar a qué personal debían de robar sus datos. Eventualmente se ganó acceso a los controles de soporte que les permitieron robar accesos a 130 cuentas, publicar desde 45, y mandar DM desde otras 36.

Tu empresa también es vulnerable al phishing

Este tipo de ataques no son ni de casualidad nuevos. Twitter ni siquiera es la primer marca de gran volumen que se ve afectada por el phishing. Hace solo unas horas se reportó que varios usuarios de Netflix estaban siendo atacados con esta técnica para robar sus datos bancarios. En México, con la pandemia se multiplicaron estos delitos cibernéticos de forma significativa. Incluso la OMS ha sido utilizada por agentes maliciosos, aprovechándose de la pandemia.


Notas relacionadas


Pero, ¿qué es específicamente el phising? Se trata de una de las formas más peligrosas de ataques cibernéticos que existen en el mercado. Esto porque, al contrario de virus y otras estrategias más técnicas, utiliza técnicas de “hackeo psicológico”. Con otras palabras, se especializa en engañar a los usuarios, ganar su confianza y, mediante refinadas técnicas de confusión, obtener datos sensibles. Estos, a su vez, se utilizan para robar cuentas y perfiles.

Debido a su naturaleza, es notoriamente difícil crear barreras tecnológicas para evitar que los usuarios reciban ataques de phishing. Y es que un simple correo, llamada telefónica, mensaje de WhatsApp o hasta un formulario en internet bastan para robar los datos de los usuarios. Como lo demuestra el caso de Twitter, ni siquiera las compañías más grandes están a salvo de este fenómeno. En un ataque coordinado y paciente, se puede afectar a millones de personas.

¿Qué puede hacer tu empresa para evitar ser víctima?

A lo largo del tiempo, las empresas han tratado de crear barreras para reducir la incidencia del phishing. Por ejemplo, Google quiere agregar “sellos de seguridad” a los correos de ciertas marcas para darle certeza a los usuarios de la legitimidad de los mensajes. Pero el lenguaje confuso que usan empresas como AT&T no contribuyen a crear certidumbre. A eso hay que sumar que, en México, menos de una cuarta parte de las marcas tienen defensas apropiadas.

Si las compañías quieren prevenir un ataque de phishing, la solución más efectiva es entrenar a los empleados y colaboradores. De acuerdo con CPO, es crucial que las personas sepan identificar elementos clave de los mensajes engañosos, como errores de gramática. Square apunta que se deben establecer severas restricciones sobre compartir información sensible en canales digitales. Y NI Business Info sugiere establecer filtros de spam para reducir incidentes.

SUSCRÍBETE AL CONTENIDO PREMIUM POR TAN SÓLO $299