News

Un cibercriminal roba y publica datos confidenciales de Twitter almacenados en Google Apps

Twitter ha sido victima del ataque de un cibercriminal que robó 310 bits de material confidencial de la empresa y lo envió a sitios de noticias y blogs para su publicación.

El delincuente adivinó la contraseña de un empleado de Twitter y consiguió los datos de acceso a su cuenta Gmail. Esto, además de permitirle leer los correos de su víctima, hizo posible que el pirata ingresara a los servicios “en la nube” Google Apps, donde Twitter comparte información con él y otros empleados.

Google Apps permite a los usuarios utilizar procesadores de texto, hojas de cálculo, calendarios, etc. de forma virtual y almacenar la información en un servidor de Internet, en lugar de en sus ordenadores personales o de trabajo.

De esta manera, el atacante recolectó datos confidenciales de la empresa que, entre otras cosas, incluían proyecciones financieras de Twitter, 310 formularios de personas que querían trabajar en puestos altos, planos y códigos de seguridad para ingresar a oficinas de la empresa, registros telefónicos y hasta los platos de preferencia de los empleados.

“Este no fue un ataque al servicio de Twitter, fue un ataque personal seguido del robo de documentos privados de la empresa”, aclaró Biz Stone, co-fundador de Twitter. Stone también recalcó que el ataque no fue producto de ninguna vulnerabilidad en Google Apps.

El cibercriminal envió los datos recolectados a un sitio francés y al sitio de noticias y blogs TechCrunch, que publicó la información robada en su sitio web.

“Claramente existe una línea ética que no queremos cruzar, y la mayoría de estos documentos no se publicarán, al menos no por parte nuestra”, dijo Michael Arrington, editor de TechCrunch. “Sin embargo, algunos de los documentos tienen un valor de noticias tan alto que creemos que es apropiado publicarlos”, agregó Arrington.

Stone dijo que la publicación de estos datos “podría afectar las relaciones entre los Partners actuales y potenciales de Twitter”, y afirmó que está recibiendo apoyo legal para encontrar la mejor forma de abordar la situación.

Sin embargo, Stone también afirmó que el incidente fue más vergonzoso que dañino, y que los datos filtrados no contenían “ningún gran plan secreto para conquistar el mundo”.

Un cibercriminal roba y publica datos confidenciales de Twitter almacenados en Google Apps

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada