Las cuentas de acceso privilegiado, una de las claves en el ataque a Twitter

Twitter ha sufrido un ataque masivo, el mayor fallo de seguridad de esta popular red social, que ha afectado a cuentas y compañías de elevado perfil. Los atacantes comprometieron las cuentas y coordinaron la publicación de mensajes sobre un programa de donación criptográfica, con el objetivo de que los usuarios donaran en criptomoneda.

Al respecto de este suceso de alcance mediático masivo mundial, nos hacemos eco del siguiente comentario de David Higgins, director técnico en EMEA de CyberArk:

“Aunque inicialmente parecía que el éxito de la ingeniería social llevada a cabo por personas con información privilegiada facilitó este ataque externo, se habla de que se han usado métodos más `tradicionales´ para “comprar” la cooperación interna y el acceso a la herramienta de administración, lo que permitió la adquisición de cuentas de perfil alto.

Esto demuestra que los hackers siempre tendrán como objetivo el acceso privilegiado y los derechos del personal interno de una organización. En algunos casos esto se produce por medio de la suplantación de la identidad, pero es posible que, en este caso, veamos un ejemplo de personal interno malintencionado en el trabajo. La lección que debemos aprender es que esto demuestra la importancia de utilizar fuertes controles y monitorizar a aquellos usuarios que tienen acceso privilegiado a sistemas y servicios clave. Es un claro recordatorio de por qué las redes sociales, que se han convertido en una vía de comunicación crucial, deben ser tratadas por las empresas como infraestructura crítica y aseguradas como tales".