La empresa estadounidense de ciberseguridad y filial de Google Cloud, Mandiant, vio comprometida su cuenta X (anteriormente Twitter) durante más de seis horas por un atacante desconocido para propagar una estafa de criptomonedas.
Al momento de escribir, el la cuenta ha sido restaurada en la plataforma de redes sociales.
Actualmente no está claro cómo se violó la cuenta. Pero la cuenta de Mandiant pirateada inicialmente pasó a llamarse «@phantomsolw» para hacerse pasar por el servicio de billetera criptográfica Phantom, según MalwareHunterEquipo y vx-subterráneo.
Específicamente, las publicaciones fraudulentas de la cuenta anunciaban una estafa de lanzamiento aéreo que instaba a los usuarios a hacer clic en un enlace falso y ganar tokens gratis, con mensajes de seguimiento pidiendo a Mandiant que «cambiara la contraseña, por favor» y «verifique los marcadores cuando recupere la cuenta».
Mandiant, una empresa líder en inteligencia sobre amenazas, fue adquirida por Google en marzo de 2022 por 5.400 millones de dólares. Ahora es parte de Google Cloud.
«La adquisición de la cuenta de Twitter de Mandiant podría haber ocurrido [in] de varias maneras», dijo Rachel Tobac, directora ejecutiva de SocialProof Security, en X.
«Algunas personas recomiendan activar MFA para evitar ATO y, por supuesto, siempre es una buena idea *pero también es posible que alguien del soporte de Twitter haya sido sobornado o comprometido, lo que permitió al atacante acceder a la cuenta de Mandiant*».
The Hacker News se comunicó con Mandiant para obtener más comentarios y actualizaremos la historia una vez que tengamos noticias.