Nuevos detalles están surgiendo sobre la vulneración a Twitter que permitió a cibercriminales usar las cuentas de varias figuras públicas para propagar una estafa de criptomonedas, lo más reciente es que posiblemente un empleado participó en el ataque.
La red social está llevando a cabo una investigación y ha revelado que posiblemente se trató de un exitoso ataque coordinado de ingeniería social centrado en los empleados con acceso a los sistemas y herramientas internas.
Sin embargo, varios medios estadunidenses tuvieron acceso a fuentes cercanas al ataque quienes aseguran que el grupo de cibercriminales convenció y pagó a un empleado de Twitter para poder realizar la operación.
Un vocero de la red social indicó a la publicación Motherboard que están investigando si un empleado secuestró las cuentas o les dio acceso a los hackers a la herramienta. Por lo mismo, ha tomado “medidas importantes para limitar el acceso a los sistemas y herramientas internos”, mientras la investigación está en curso.
Para Max Heinemeyer, experto en ciberseguridad de Darktrace, se trató de un ataque “nunca antes visto”, tanto por sus objetivos como en el grave nivel de acceso.
A lo que se añade una buena organización, ya que los cerca de 120 mil dólares que lograron reunir con la estafa fueron removidos de la cuenta Bitcoin inicial para dificultar su rastreo.
Dmitry Bestuzhev, director del equipo de investigación y análisis de Kaspersky América Latina, agregó que los atacantes contaban con varias carteras de criptomonedas y varios sitios maliciosos para que la estafa fuera exitosa.
Daniel Vogel, director general de Bitso, consideró que la industria de criptomonedas logró responder rápidamente a esta situación y no se verá afectada.
Estados