InicioActualidadTwitter ha lanzado una nueva actualización acerca de su fallo en la...

Twitter ha lanzado una nueva actualización acerca de su fallo en la seguridad

Twitter ha lanzado una actualización en cuanto al escándalo de seguridad sucedido a mediados de este mes en su plataforma. El comunicado sirve para responder algunas de las preguntas que se han hecho los usuarios de la plataforma una vez se ha ido recogiendo información tras el incidente.

El pasado 30 de julio, Twitter ha lanzado una modificación de su comunicado del 18 de julio. Ahora la entrada se ve actualizada a día 30 y recoge nueva información y respuestas con respecto a lo sucedido el día 15 de este mes en la plataforma Twitter.

Como así todo el mundo sabrá, el pasado 15 de julio Twitter sufrió un ataque por parte de un grupo de hackers con la intención de estafar a los usuarios de la plataforma. Estos hacker obtuvieron acceso al panel de administración de diferentes empleados de Twitter y a través de esto paneles consiguieron introducirse en diferentes cuentas de personalidades muy notorias en la plataforma como la de el expresidente de los Estados Unidos Barak Obama o la cuenta oficial de Apple.

Con el acceso a estas cuentas los estafadores publicaron diferentes tuits en los que instaban a sus seguidores a participar en una estafa de criptomonedas. Los atacantes utilizaban la conocida estafa del regalo para embaucar al público menos familiarizado con los activos digitales y sus peligros.

Twitter atajó el problema lo más rápido que pudo pero en algunos casos esto mensajes estuvieron publicados durante varios minutos. Los estafadores recibieron muy pocas transferencias con respecto a la magnitud del ataque. Ahora, dos semanas después Twitter ha realizado un estudio de lo sucedido y con ello responder las preguntas más repetidas de los usuarios.

Publicidad

¿Comó obtuvieron acceso los atacantes?

Los atacantes obtuvieron acceso a la administración de la plataforma a través de las cuentas de diferentes empleados de Twitter. Para obtener acceso a estas cuentas los estafadores idearon un ataque telefónico de phishing. Algunos de estos ataque resultaron exitosos y facilitaron acceso tanto la red interna de la plataforma como a las credenciales específicas de los empleados consiguiendo acceso a las herramientas de soporte interno.

Los hackers tenían conocimiento del sistema y funcionamiento de la plataforma por lo que una vez dentro esto obtuvieron acceso a las herramientas de soporte de cuentas. Estas herramientas se utilizaron para acceder a un total de 130 cuentas, sin embargo, lo atacantes unicamente publicarían tuits desde 45 de ellas. Por otro lado, también se registró que en 36 de las cuentas se había accedido a los mensajes personales de la misma y en un un total de 7 cuentas se habían descargado los datos personales.

A raíz de este ataque Twitter ha recordado que desde su administración se toman estas situaciones en serio y que se comprometen a mantener la información de todos sus usuarios segura. Es por esto, que Twitter está trabajando con las autoridades pertinentes para identificar a estos atacantes.

Por otro lado, Twitter también ha dejado claro que llevan un monitoreo del uso de sus herramientas de administración de cuenta. Siguen la regla de tolerancia cero ante cualquier uso de dichas herramientas que no sea con razones comerciales válidas. Es por esto que este ataque solo podía darse viniendo desde el exterior de Twitter y siguiendo un patrón criminal organizado. Debido a este suceso Twitter está analizando como mejorar el sistema de seguridad de sus herramientas y como hacerlas más sofisticadas.

¿Como se ha protegido el servicio de Twitter?

En un principio los administradores de Twitter bloquearon de forma total las cuentas afectadas por el ataque. Ahora poco a poco están trabajando con los propietarios de las mismas para devolver el acceso a estas cuentas y en caso de haberse cambiado las credenciales de acceso, recuperarlas.

A mayores de estos bloqueos Twitter ha limitado el acceso a las herramientas de administrador tanto de sus empleados como el de los propios usuarios. Esta media se lleva a cabo mientras se está terminando de realizar un análisis completo de lo sucedido y las posibles secuelas que hayan podido dejar los hacker en la plataforma.

Alguna de las limitaciones que se han impuesto a los usuarios podemos verlas si queremos descargar los datos de la cuenta de Twitter, o en caso de necesitar soporte para alguna de las funciones de nuestras cuentas, los responsables de dar respuesta a estas preguntas tardarán más de lo normal.

A raíz del ataque también se han aclarado el flujo de varios trabajo de seguridad preexistentes y mejorando los sistemas de las futuras herramientas de la plataforma. Estas mejoras incluyen nuevas actualizaciones para el sistema de acceso a cualquier herramienta o al propio sistema interno de la plataforma.

El equipo de Twitter se ha comprometido a seguir siendo transparente con sus usuarios y compartir nuevas actualizaciones en cuanto se vayan obteniendo nuevas noticias. También se ha anunciado un informe técnico que llegará mas adelante.

Seguir leyendo acerca de como Google, Twitter y Facebook afrontarán una demanda colectiva por un conjunto de empresas de criptomonedas, es posible que te parezca interesante.

Publicidad

Manuel Torrejon
Manuel Torrejon
Soy Juan Manuel Torrejón Rodríguez, estudiante de desarrollo web y aplicaciones a la vez que un amante de las criptomonedas y la criptografía. Resido en España e invierto más de siete horas al día en aprender lo máximo posible en el extenso universo de la blockchain.
- Publicidad -spot_imgspot_imgspot_imgspot_img

Populares

- Publicidad -spot_imgspot_imgspot_imgspot_img