Site icon Panda Security Mediacenter

¿Insiders en Twitter? Que no te acusen de espionaje por tus empleados

twitter-insiders

Apenas diez días después de uno de los mayores hackeos en la historia de Twitter, y todavía con la incertidumbre de los investigadores tanto de dentro como de fuera de la compañía por descubrir qué ocurrió exactamente, la red social acapara de nuevo titulares perjudiciales para su imagen; esta vez relacionados con la deficiente seguridad interna de la compañía por un caso destapado de espionaje a varios famosos por parte de empleados subcontratados por Twitter

Lo que sucedió… Histórico hackeo a 130 cuentas de celebridades y compañías.

Tras el grave incidente de hace unas semanas, Twitter aseguró que los ciberdelincuentes se habían enfocado en sus trabajadores mediante técnicas de ingeniería social, y que de este modo pudieron acceder al panel de administración de la red social. Lo que a día de hoy no está claro es si todos los empleados eran conscientes, o no, de las intenciones de los ciberdelincuentes. Se ha llegado a hablar de más de 1.000 usuarios, entre empleados y subcontratados, con acceso a esta herramienta interna en cuestión desde la que se comprometieron varias de las cuentas más célebres de la plataforma, incluyendo la de Barack Obama, Kim Kardashian, Bill Gates o Elon Musk.

Lo último… Varios famosos son espiados por trabajadores de una subcontrata de Twitter

 Ahora, la investigación avanza tras un nuevo escándalo de espionaje en el que hemos sido testigos de cómo incluso el personal subcontratado por Twitter pudo ver números de teléfono, correos y hasta la localización aproximada de usuarios creando falsas peticiones de asistencia técnica. Miembros del equipo de seguridad pudieron a información personal de celebridades con cuentas en la plataforma sin su autorización, como es el caso de Beyoncé, según ha publicado Bloomberg esta semana.

Si a este gran número de personal autorizado con acceso al panel se le suma una política de seguridad interna y protocolos deficientes, así como el afán de los ciberdelincuentes por atacar a la red social, es prácticamente imposible que Twitter pueda protegerse de ciberataques como este.

Twitter ha asegurado que la compañía no tolera el mal uso de sus herramientas internas, y que lo revelado hasta ahora podría desembocar en despidos, aunque han declinado dar más detalles sobre el caso.

Insiders: claves para protegernos de las amenazas internas

Con mucha diferencia, los empleados o proveedores negligentes son el tipo de insider más común: como comentamos anteriormente, el 62% de los incidentes de insiders son de este tipo, y cada incidente tiene un coste medio de 307.111$. Debido a su frecuencia, los insiders negligentes tienen el coste anual más alto: un promedio de 4,58 millones de dólares (4.144.991€). Y ya no solo hablamos del grave riesgo para las empresas e instituciones de este tipo de ataque, no solo en términos económicos, sino también de reputación y la difícil recuperación de la confianza de los usuarios; como es este ejemplo de Twitter tras estas consecutivas intromisiones y exfilración de datos sensibles. Puedes evitar estar en esta situación comprometida siguiendo una serie de consejos básicos:

Los insiders pueden parecer una amenaza imposible de detectar y de la que protegerse. Sin embargo, con una estrategia de adecuada y una solución de ciberseguridad avanzada, tu empresa estará a salvo de toda amenaza, ya sea interna o externa.

Exit mobile version