¿Cómo rompen los hackers la autenticación de doble factor y publican estafas en cuentas de famosos? El principal fallo de seguridad ha sido el factor humano.
Algunas claves
¿Cómo rompen los hackers la autenticación de doble factor y publican estafas en cuentas famosas? El principal fallo de seguridad ha sido el factor humano.
Un joven de 17 años (Tampa/Florida) está en el centro del esquema de pirateo de Twitter.
El pirateo tuvo lugar el 15 de julio. En ese momento, Twitter dijo que era un ataque “coordinado” dirigido a sus empleados “con acceso a sistemas y herramientas internos”.
Clark obtuvo acceso a las cuentas de Twitter y a los controles internos de la plataforma de redes sociales al comprometer a un empleado de Twitter, indican las fuentes consultadas.
En una actualización de su investigación interna, Twitter dijo que el incidente tuvo como objetivo a los empleados utilizando un ataque telefónico de phishing (Vishing), según un comunicado de prensa.
En el momento del ataque, la popular empresa de redes sociales suspendió temporalmente todas las cuentas “verificadas” para evitar más fraudes por parte de figuras públicas.
Claves del incidente de seguridad de la información
De nuevo basado en factor humano
Compromiso de empleado a través de Vishing
Más información: Twitter
Información de interés relacionada:
Disponible módulo de Kymatio que prepara a los empleados frente a técnicas de ingeniería social
Información de interés relacionada:
Kymatio lanza un módulo que trabaja sobre los riesgos de exposición digital de los empleados
