Han pasado unos días desde que Twitter sufrió un ataque que resultó en la captura de varias cuentas de celebridades y su uso en una estafa a los usuarios de la plataforma.
Políticos, empresarios y artistas parecieron tener un ataque de extraña generosidad y ofrecían duplicar los bitcoins que los usuarios enviaran a sus billeteras virtuales. La idea resulta extraña, pero cuando se difunde a un suficientemente grande número de personas siempre se encuentra un incauto.
Por supuesto, si alguien envió los bitcoins nunca los recuperó.
Sospechas
Desde un principio se había señalado que el ataque había ocurrido a través de un esquema de ingeniería social. Los empleados de la empresa fueron tomados desprevenidos y los atacantes logrado acceder a herramientas de administradores.
Recientemente Twitter dio más detalles sobre el método empleado.
Método
Un pequeño número de empleados fueron contactado a través de comunicaciones telefónicas.
Luego de robar las credenciales de los empleados los criminales entraron al sistema de la plataforma y engañaron a otros empleados que tenían acceso a herramientas de soporte.
Se capturaron unas 130 cuentas y enviaron mensajes desde unas 45. Los hackers también accedieron a los mensajes recibidos en 36 cuentas y descargaron datos de 7.
Espacios en blanco
No se dio el número de empleados contactados en el primer paso, pero bien podría haber sido uno solo y el esquema dar resultado.
Muy probablemente se trataba de un contratista, no un empleado directo. Los criminales habrían llamado de un número similar al de la empresa.
La empresa no ha dado mayor detalle sobre como fue el engaño inicial, pero se ha especulado que un mensaje telefónico pidió a él o los empleados contactarse con un número de teléfono. Allí fue atendido por una persona que se hizo pasar por un operador de la empresa.
