Twitter dice que un ataque de «phishing por teléfono» ayudó a los piratas informáticos, ¿qué es eso?

DEBATES:
Pedro Luis Martín Olivares - Twitter dice que un ataque de "phishing por teléfono" ayudó a los piratas informáticos, ¿qué es eso?
Pedro Luis Martín Olivares - Twitter dice que un ataque de "phishing por teléfono" ayudó a los piratas informáticos, ¿qué es eso?

Publicado por: Pedro Luis Martín Olivares 31 julio, 2020

Pedro Luis Martín OlivaresTwitter ha publicado más información sobre el hackeo que sufrió a principios de este mes que violaron las cuentas de alto perfil y fue secuestrado para publicar estafas de criptomonedas.

Las víctimas del ataque, que fue perpetrado por piratas informáticos con acceso a las herramientas de soporte de administración de cuentas internas de Twitter, incluyeron a Jeff Bezos, Elon Musk, Bill Gates, Joe Biden, Barack Obama y Kanye West de Amazon.

La última actualización de Twitter sobre el incidente incluye más información sobre cómo los piratas informáticos pudieron violar su seguridad, y desacredita la idea de que un empleado ayudó deliberadamente:

La ingeniería social que ocurrió el 15 de julio de 2020, apuntó a un pequeño número de empleados a través de un ataque telefónico de phishing. Un ataque exitoso requirió que los atacantes obtuvieran acceso tanto a nuestra red interna como a las credenciales específicas de los empleados que les otorgaron acceso a nuestras herramientas de soporte interno.

Entonces, la pregunta obvia es: ¿qué es un «ataque de phishing por teléfono»?

Desafortunadamente, Twitter ha sido frustrantemente opaco en cuanto a lo que significa exactamente el término, pero esta es mi mejor suposición sobre lo que sucedió:

Un empleado o contratista específico de Twitter recibió un mensaje en sus teléfonos que parecía ser del equipo de soporte de Twitter y les pidió que llamaran a un número.

Cuando el trabajador llamó al número, podría haber sido llevado a un operador de servicio de asistencia convincente (pero falso), que luego pudo utilizar técnicas de ingeniería social para engañar a la víctima prevista para que entregara sus credenciales.

El empleado o contratista de Twitter, pensando que estaba hablando con una persona de soporte legítima autorizada para tener acceso a información confidencial, podría ser más probable que revele más detalles en el teléfono de lo que lo haría por correo electrónico o un sitio web de phishing convencional.

Sabías que puedes leer este artículo  y otros en Telegram

Telegram Messenger 1 - Black Friday: ofertas para la comunidad de Bitcoin y criptomonedas

Pedro Luis Martín Olivares
Economía y Finanzas

Sé el primero en comentar en «Twitter dice que un ataque de «phishing por teléfono» ayudó a los piratas informáticos, ¿qué es eso?»

Deja un comentario

Tu dirección de correo electrónico no será publicada.


*


CAPTCHA

*