EN BREVE
El ataque del 15 de julio de 2020 a Twitter reveló agujeros en la seguridad.
El 24 de septiembre de 2020, Twitter reveló mejoras en la seguridad.
Los oficiales de seguridad de Twitter dijeron que se preparaban para las elecciones generales de EEUU del 3 de noviembre.
Después de que el hack se convirtiera en Bitcoin Evolution -scam de julio,Twitter ha implementado nuevas políticas y capacitación para evitar el cierre de su servicio mundial.
El 15 de julio de 2020, Parag Agrawal, director de tecnología de Twitter, empezó a oír hablar de estafas de phishing en las oficinas de la empresa. Alguien llamaba a los ingenieros, haciéndose pasar por el departamento de informática, para que restablecieran sus contraseñas.
De hecho, eran hackers con credenciales de phishing para entrar en la red corporativa de Twitter. Los codiciados nombres de usuario de OG que manejan @drug, @xx, @vampire, estaban siendo hackeados, y el equipo de respuesta rápida de Twitter se encargaba de ello, al principio.
Eso fue hasta que la cuenta de Binance tweeteó que estaban devolviendo 52 millones de dólares a la comunidad, y la cuenta de Elon Musk estaba twiteando una vieja estafa de Bitcoin. Agrawal le dijo a Wired que alrededor de las 4 pm ET, cada dispositivo que tenía estaba zumbando.
Pronto, Bill Gates, Uber, e incluso Jeff Bezos demostraron estar comprometidos también. Agrawal tenía que tomar una decisión: ¿cerraría todo Twitter o sólo estas cuentas? También estaba el problema, señaló Wired, de no poder informar al público del pirateo de Twitter cuando las propias cuentas de noticias pudieran estar comprometidas o bloqueadas.
Todas estas preguntas llevaron a una revisión de las políticas y actividades de seguridad de Twitter.
Entrenamiento para tipos específicos de violaciones de seguridad
Desde el ataque de julio, Twitter ha estado planeando las próximas elecciones generales de EE.UU., un día en el que un pirateo de los medios de comunicación podría ser perjudicial para el público. El 24 de septiembre, Twitter reveló nuevos protocolos de seguridad, entrenamiento obligatorio de los empleados y cambios en las políticas.
De acuerdo con la entrada del blog de Twitter, se dará un mayor escrutinio a los individuos de la compañía que obtengan mayores autorizaciones de seguridad. El equipo de seguridad también ha implementado un software más riguroso para detectar automáticamente actividades ilegales o sospechosas.
Aunque en la entrada no se discuten los detalles del mecanismo, se insta a los usuarios a que proporcionen una mayor seguridad a sus propias cuentas, como la autenticación de dos factores. También sugiere que algunas cuentas de alto perfil tienen ahora una seguridad más estricta.
Los nuevos protocolos también incluyen mejores pruebas y educación. Los nuevos empleados se someterán a una formación de seguridad más rigurosa, el equipo de seguridad ha actualizado las contraseñas y las claves, y se ha realizado una “prueba de penetración” especial durante marzo hasta agosto de 2020. Este grupo de trabajo se entrenó para tipos específicos de violaciones de seguridad.
Tropiezos en Twitter
El ataque de julio requirió algunas maniobras evasivas para remendar. El equipo de seguridad sintió que no podían cerrar Twitter todos juntos. En ese momento, no tenían un mecanismo para identificar las cuentas comprometidas. Damien Kieran, el oficial de protección de datos globales de Twitter, dijo a Wired que esto lo puso en una posición difícil. Dijo:
“Teníamos que asumir que todos eran poco confiables”.
Así que Twitter decidió cerrar todas las cuentas verificadas. Esto incluía muchos servicios de noticias que podían comunicar sobre el hacking.
Twitter dijo que les llevó más de un mes volver a la línea de base, aunque no todos los empleados recibieron sus antiguos altos niveles de autorización de seguridad. Los usuarios con 10.000 seguidores o más, dijo un ex ingeniero de seguridad de Twitter, probablemente verían un escrutinio más riguroso.
De la misma manera, algunas aprobaciones de alto nivel ahora requieren dos aprobaciones. La idea es que sería mucho más difícil coordinar la adquisición de dos cuentas internas aparentemente no relacionadas.
Después de la infracción de julio, Twitter bloqueó silenciosamente las direcciones de Bitcoin de los tweets. La compañía no ha dicho exactamente qué otros filtros automáticos ha implementado.