Debe estar asociado a un ataque coordinado
La plataforma de intercambio verbal digital Twilio fue pirateada una vez después de que una campaña de marketing de phishing engañó a su personal para que revelara sus credenciales de inicio de sesión (a través de TechCrunch). La empresa reveló la violación de los datos en una publicación en su blog, y señaló que solo "un número limitado" de deudas de los consumidores se vieron afectados por el ataque. Twilio aprueba las ofertas de Internet para enviar mensajes SMS y llamadas de voz de ubicación a través de redes de teléfonos inteligentes y es utilizado por grupos que incluyen Uber, Twitter y Airbnb.
El hackeo ocurrió el 4 de agosto e involucró a un actor horrible que enviaba mensajes SMS al personal de Twilio que les solicitaba restablecer su contraseña o les alertaba sobre un cambio en su agenda. Cada mensaje incluía un hipervínculo con palabras clave, como "Twilio", "SSO" (inicio de sesión único) y "Okta", el nombre del proveedor de autenticación de personas utilizado por muchas empresas. El hipervínculo dirigía al personal a una página web que imitaba una página de inicio de sesión real de Twilio, lo que permitía a los piratas informáticos obtener las estadísticas ingresadas allí.
Después de que se dio cuenta de la violación, Twilio trabajó con los operadores de telefonía de EE. UU. para cerrar el esquema de SMS y también hizo que los sistemas de alojamiento web eliminaran las páginas de inicio de sesión falsas. A pesar de esto, Twilio dice que los piratas informáticos lograron cambiar a nuevos operadores de alojamiento web y operadores de telefonía móvil para continuar con su campaña.
“Basándonos en estos factores, tenemos motivos para aceptar que los actores de riesgo están bien organizados, son innovadores y metódicos en su acción”, agrega Twilio. “Los ataques de ingeniería social son, por su propia naturaleza, complejos, avanzados y construidos para emprender incluso las defensas más superiores”.
Twilio está trabajando con la policía para averiguar quién es responsable de la campaña y dice que también escuchó de grupos que "fueron parte de ataques similares". Twilio tiene desde entonces que cerró el acceso al dinero adeudado por el trabajador comprometido y también alertará a los clientes afectados por la violación.
La ingeniería social se está convirtiendo en una táctica cada vez más frecuente para los hackers. A principios de este año, un archivo de Bloomberg publicó que tanto Apple como Meta compartieron información con piratas informáticos que se hacían pasar por funcionarios encargados de hacer cumplir la ley. El año pasado, un pirata informático engañó a un consultor de operadores de consumo de Robinhood para que revelara las estadísticas de más de 7 millones de clientes.
Publicar un comentario