Hackean a Twilio; empleados son engañados para dar sus contraseñas

Twilio dijo que no ha identificado a los hackers responsables de la brecha, y que ha contratado a una firma de informática forense para ayudar a remediarla

Por

Bloomberg — Twilio Inc (TWLO)., una empresa que proporciona soluciones de autentificación digital, dijo que algunos de sus empleados y clientes fueron víctimas de un hackeo en el que personas externas engañaron a los empleados para que les dieran sus contraseñas.

Twilio, con sede en San Francisco, representa un objetivo potencialmente prolífico para los piratas informáticos: acceder a su servicio podría permitir entrar a cuentas de sus clientes o a cuentas particulares. La empresa dijo que se enteró del hecho el pasado 4 de agosto.

“Este ataque generalizado contra nuestra base de empleados tuvo éxito en engañar a algunos empleados para que proporcionaran sus credenciales”, dijo Twilio en una entrada de blog el domingo. “Los atacantes utilizaron entonces las credenciales robadas para acceder a algunos de nuestros sistemas internos, donde pudieron acceder a ciertos datos de clientes”.

Twilio dijo que no ha identificado a los hackers responsables de la brecha, y que ha contratado a una firma de informática forense para ayudar a remediarla. Twilio dijo que otras empresas también fueron objeto de ataques, aunque no identificó ninguna por su nombre.

Los atacantes se dirigieron a los empleados de Twilio con mensajes de texto falsos que decían que las credenciales de las contraseñas de los empleados habían caducado. Los textos incluían enlaces a sitios web controlados por los hackers que parecían legítimos. Cuando los empleados introducían su nombre de usuario y contraseña en el sitio web, los hackers recogían esa información.

En los últimos tres días, piratas informáticos han atacado a empresas que ofrecen servicios de autenticación de dos factores en un intento de robar criptomonedas, comprometer a las empresas de telecomunicaciones y vulnerar los portales de gestión de relaciones con los clientes, según tres profesionales de la seguridad informática que siguen la pista de la trama. Los presuntos piratas informáticos están especialmente interesados en el intercambio de tarjetas SIM, en referencia a una táctica delictiva en la que los piratas informáticos comprometen a los proveedores de telecomunicaciones para hacerse con el control del número de teléfono de un objetivo.

Todavía no se sabe si el mismo grupo de hackers es responsable de la violación de Twilio.

Los investigadores de seguridad se dieron cuenta de que se habían registrado nuevos sitios web con nombres similares a los de las empresas atacadas, entre las que se encontraban importantes compañías de telecomunicaciones, bolsas de criptomonedas y empresas de seguridad informática. Los sitios web se utilizaban para alojar páginas falsas diseñadas para parecer portales legítimos de acceso de empleados. Los investigadores pudieron vincular los dominios falsos porque se registraron en fechas similares y tenían atributos técnicos parecidos.

En marzo, el proveedor de autenticación de dos factores Okta Inc. (OKTA) se vio comprometido por un grupo de hackers apodado Lapsus$. El grupo de piratas informáticos se embarcó en una serie de hackeos que afectaron a grandes empresas como Microsoft Corp. (MSFT) y Nvidia Corp. (NVDA). Bloomberg News informó posteriormente de que el presunto cerebro del grupo era un adolescente de Inglaterra, que posteriormente fue acusado de delitos informáticos.

Lea más en Bloomberg.com