El análisis de hackeo de Twitter impulsa llamadas para una mayor …



El Departamento de Servicios Financieros de Nueva York pide más regulación de la seguridad cibernética en las empresas de redes sociales luego de la violación de Twitter «sorprendentemente fácil».

El Departamento de Servicios Financieros (DFS) de Nueva York está pidiendo una mayor regulación de la seguridad cibernética en las empresas de redes sociales luego de una investigación sobre la violación de Twitter del 15 de julio. La capacidad de los atacantes para lograr un «acceso extraordinario» utilizando técnicas «simples» destaca el potencial de incidentes de seguridad importantes en empresas de tecnología igualmente grandes y poderosas, informan los investigadores.

Twitter, una empresa de 37.000 millones de dólares con al menos 330 millones de usuarios activos mensuales, fue noticia este verano cuando los atacantes utilizaron una estafa de ingeniería social para engañar a los empleados de Twitter para que entregaran sus credenciales a la red corporativa de Twitter. Como se indica en el informe de DFS, los piratas informáticos afirmaron que estaban respondiendo a un problema informado que el empleado tenía con la pink privada virtual (VPN) de Twitter. Desde que se cambió al trabajo remoto, los problemas de VPN eran comunes en la empresa.

Con este compromiso inicial, los atacantes pudieron navegar por los sitios website internos de Twitter y aprender más sobre sus sistemas de información. Aprendieron cómo acceder a aplicaciones internas y con esto aprendieron a quién deberían dirigirse para acceder a las herramientas internas necesarias para hacerse cargo de la cuenta de un usuario. Se hicieron cargo de las cuentas con nombres de usuario deseables y vendieron el acceso a ellas.

Luego, los atacantes mejoraron las cosas y atacaron cuentas de alto perfil pertenecientes a Elon Musk, Bill Gates, Joe Biden y Kanye West, además de empresas como Uber y Apple. Usaron este acceso para lanzar una estafa y publicaron varios tweets solicitando a sus seguidores que enviaran Bitcoin, un esquema que les reportó alrededor de $ 118,000.

Poco después del ataque, tres personas de 17, 19 y 22 años fueron acusadas por su participación en el ataque. Como señala el DFS, fue «tremendamente fácil» para los hackers jóvenes irrumpir en Twitter y secuestrar cuentas pertenecientes a algunas de las personas y empresas más importantes del mundo. Si bien estos atacantes se centraron en el fraude, los adversarios avanzados podrían causar un daño mucho mayor.

Este incidente subraya la necesidad de una fuerte seguridad para «frenar el potencial armamentismo de las principales empresas de medios sociales», escribieron los funcionarios. Las instituciones públicas no se han puesto al día con los nuevos desafíos que presentan las redes sociales. Otras industrias, como las de servicios públicos, finanzas, telecomunicaciones y otra infraestructura crítica, han establecido regulaciones para garantizar la protección del interés público. Lo mismo debería hacerse con las grandes empresas de redes sociales de importancia sistémica, argumentan.

«El Twitter Hack demuestra, más que nada, el riesgo para la sociedad cuando se deja que las instituciones de importancia sistémica se regulen por sí mismas», escribieron los funcionarios. «Proteger las redes sociales de importancia sistémica contra el uso indebido es very important para todos nosotros: consumidores, votantes, gobierno e industria».

Leer el informe de investigación completo para obtener más detalles sobre el truco de Twitter y los pasos recomendados para mejorar la supervisión de la seguridad cibernética de las grandes empresas de redes sociales.

Rapid Hits de Dim Reading ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente first de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial