Actualización sobre el incidente de seguridad

Por
sábado, 18 julio 2020

Última actualización, 22 de julio de 2020 a las 5:00 p.m. hora del Pacífico, con datos adicionales en la sección "Hasta dónde llegaron los atacantes" a continuación. 

Como hemos venido informando a través de la cuenta @TwitterSupport, el miércoles 15 de julio de 2020, detectamos un incidente de seguridad en Twitter y tomamos medidas inmediatas. A medida que avanzamos hacia el fin de semana, queremos proporcionar una visión general de dónde estamos. 

En esta publicación resumimos la situación a 17 de julio a las 8:35 p.m., hora del Pacífico. Lo siguiente es lo que sabemos hasta hoy y puede cambiar a medida que avance nuestra investigación interna y externa. Además, a medida que se desarrolla la investigación de este incidente, hay algunos detalles, particularmente sobre la solución, que no estamos proporcionando en este momento para proteger la seguridad de los trabajos. Cuando sea posible, proporcionaremos más detalles para que la comunidad y nuestros compañeros puedan aprender y mejorar después de lo sucedido. 

Qué sucedió 

En este momento, creemos que los atacantes dirigieron su acción a ciertos empleados de Twitter mediante un plan de ingeniería social. ¿Qué significa esto? En este contexto, la ingeniería social es la manipulación intencionada de las personas para realizar ciertas acciones y divulgar información confidencial. 

Los atacantes manipularon con éxito a un pequeño número de empleados y utilizaron sus credenciales para acceder a los sistemas internos de Twitter, incluso para superar nuestras protecciones de dos factores. Sabemos que accedieron a herramientas que solo están disponibles para nuestros equipos de soporte interno, y se sirvieron de ellas para atacar a 130 cuentas de Twitter. En 45 de esas cuentas, los atacantes pudieron iniciar un restablecimiento de contraseña, iniciar sesión en la cuenta y publicar Tweets. Estamos llevando a cabo una revisión pericial de todas las cuentas para confirmar todas las acciones que se hayan podido tomar. Además, creemos que pueden haber intentado vender algunos de los nombres de usuario.

En hasta ocho de las cuentas de Twitter involucradas, los atacantes dieron el paso adicional de descargar la información de la cuenta mediante nuestra herramienta "Sus datos de Twitter". La finalidad de esta utilidad es proporcionar al titular de una cuenta un resumen de los detalles y la actividad de su cuenta de Twitter. Estamos contactando directamente con todos los propietarios de las cuentas en las que sabemos que ha sucedido esto. Ninguna de las ocho cuentas estaba verificada.

Nuestras acciones 

Detectamos el ataque el miércoles y actuamos con rapidez para bloquear y recuperar el control de las cuentas comprometidas. Nuestro equipo de respuesta a incidentes aseguró y revocó la entrada a los sistemas internos para evitar que los atacantes tuvieran un mayor acceso a nuestros sistemas o cuentas concretas. Como se ha dicho anteriormente, en este momento estamos limitando deliberadamente los detalles que compartimos sobre las acciones de corrección, con el fin de garantizar su efectividad. Cuando sea posible, ampliaremos la comunicación de los detalles técnicos.

Además de nuestros esfuerzos en segundo plano, poco después de detectar la situación, adoptamos medidas preventivas para limitar la funcionalidad de muchas cuentas en Twitter; esto incluía acciones como impedir la publicación de Tweets o el cambio de contraseñas. Hicimos esto para evitar que los atacantes pudieran continuar con el engaño, así como para evitar que pudieran conseguir el control de cualquier otra cuenta mientras estábamos investigando. También bloqueamos cuentas cuya contraseña había sido cambiada recientemente por un exceso de precaución. A última hora del miércoles, pudimos devolver la funcionalidad para publicar Tweets a muchas cuentas y, a partir de hoy, hemos restaurado la mayoría de las cuentas que estaban bloqueadas a la espera de que sus titulares cambiaran la contraseña. 

Continuamos nuestra investigación de este incidente, colaborando con la policía y determinando acciones a largo plazo que debemos adoptar para mejorar la seguridad de nuestros sistemas. Tenemos varios equipos que trabajan las 24 horas centrados en esto y en mantener a las personas que usan Twitter seguras e informadas. 

Hasta dónde llegaron los atacantes 

La pregunta más importante que se estarán planteando las personas que usan Twitter es ¿llegaron a ver los atacantes algo de mi información privada? Para la gran mayoría de las personas, creemos que la respuesta es no. De las 130 cuentas afectadas, esto es lo que sabemos en este momento.

  • Los atacantes no pudieron ver las contraseñas de cuentas anteriores, ya que no están almacenadas en texto sin formato, ni disponibles mediante las herramientas utilizadas en el ataque.
  • Los atacantes pudieron ver información personal, como direcciones de correo electrónico y números de teléfono, que se muestran a algunos usuarios de nuestras herramientas de soporte interno.
  • En los casos en que el atacante se apoderó de una cuenta, es posible que hayan podido ver información adicional. Nuestra investigación pericial de estas actividades aún está en curso.

Creemos que en 36 de las 130 cuentas específicas, los atacantes accedieron a la bandeja de entrada de mensajes directos, incluido 1 cargo electo en los Países Bajos. Hasta la fecha, no tenemos indicios de que se haya accedido a los mensajes directos de ningún otro cargo electo actual o anterior. [Agregado el 22 de julio de 2020]

Estamos trabajando activamente para comunicarnos directamente con los titulares de cuentas afectados.

Nuestros pasos siguientes

A medida que avanzamos el fin de semana y la próxima semana, nos enfocamos en estos objetivos centrales:

  1. Restaurar el acceso para todos los propietarios de cuentas que aún pueden estar bloqueados como resultado de nuestros esfuerzos de reparación.
  2. Proseguir nuestra investigación del incidente y nuestra cooperación con la policía. 
  3. Asegurar aún más nuestros sistemas para prevenir futuros ataques.
  4. Implementar capacitación adicional en toda la empresa para protegernos contra las tácticas de ingeniería social y reforzar la capacitación que reciben los empleados durante la incorporación y los ejercicios de phishing en curso durante todo el año.

Además de todo esto, también comenzamos el largo trabajo de restablecer la confianza con las personas que usan y dependen de Twitter. 

Somos muy conscientes de nuestras responsabilidades con las personas que utilizan nuestro servicio y con la sociedad en general. Estamos avergonzados, decepcionados, y por encima de todo, lo sentimos enormemente. Sabemos que deberemos esforzarnos para recuperar tu confianza, y llegaremos hasta donde haga falta para llevar a los responsables ante la justicia. Esperamos que nuestra apertura y transparencia a lo largo de este proceso, el trabajo realizado y los pasos dados para protegernos contra otros ataques en el futuro, sirvan para llevarnos en la buena dirección.

Encontrarás más información en @TwitterSupport a medida que avance nuestra investigación. 

Este Tweet no está disponible
Este Tweet no está disponible.
Este Tweet no está disponible.