Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos detrás de Twilio Breach también se dirigieron a los empleados de Cloudflare
  • Tecnología

Los piratas informáticos detrás de Twilio Breach también se dirigieron a los empleados de Cloudflare

teknomers 10 de Ağustos de 2022 (Last updated: 10 de Ağustos de 2022) 3 minutes read
Los piratas informáticos detrás de Twilio Breach también se dirigieron


La empresa de infraestructura web Cloudflare reveló el martes que al menos 76 empleados y sus familiares recibieron mensajes de texto en sus teléfonos personales y de trabajo con características similares a las del sofisticado ataque de phishing contra Twilio.

El ataque, que ocurrió casi al mismo tiempo que Twilio fue atacado, provino de cuatro números de teléfono asociados con tarjetas SIM emitidas por T-Mobile y finalmente no tuvo éxito.

Los mensajes de texto apuntaban a un dominio aparentemente legítimo que contenía las palabras clave “Cloudflare” y “Okta” en un intento de engañar a los empleados para que entregaran sus credenciales.

La seguridad cibernética

La ola de más de 100 mensajes de smishing comenzó menos de 40 minutos después de que se registrara el dominio falso a través de Porkbun, señaló la compañía, y agregó que la página de phishing fue diseñada para transmitir las credenciales ingresadas por los usuarios desprevenidos al atacante a través de Telegram en tiempo real.

Esto también significó que el ataque podría vencer los obstáculos de 2FA, como la contraseña de un solo uso basada en el tiempo (TOTP) los códigos ingresados ​​en la página de inicio falsa se transmitieron de manera análoga, lo que permitió al adversario iniciar sesión con las contraseñas y los TOTP robados.

Cloudflare dijo que tres de sus empleados cayeron en el esquema de phishing, pero señaló que pudo evitar que sus sistemas internos fueran violados mediante el uso de claves de seguridad físicas compatibles con FIDO2 necesarias para acceder a sus aplicaciones.

“Dado que las claves físicas están vinculadas a los usuarios e implementan el enlace de origen, incluso una operación de phishing en tiempo real sofisticada como esta no puede recopilar la información necesaria para iniciar sesión en cualquiera de nuestros sistemas”, dijo Cloudflare.

La seguridad cibernética

“Si bien el atacante intentó iniciar sesión en nuestros sistemas con las credenciales de nombre de usuario y contraseña comprometidas, no pudo superar el requisito de la clave física”.

Además, los ataques no se limitaron a robar las credenciales y los códigos TOTP. En caso de que un empleado supere el paso de inicio de sesión, la página de phishing se diseñó para descargar automáticamente el software de acceso remoto de AnyDesk, que, si se instala, podría usarse para apoderarse del sistema de la víctima.

Además de trabajar con DigitalOcean para apagar el servidor del atacante, la compañía también dijo que restableció las credenciales de los empleados afectados y que está reforzando su implementación de acceso para evitar inicios de sesión de VPN, proxies residenciales y proveedores de infraestructura desconocidos.

El desarrollo se produce días después de que Twilio dijera que piratas informáticos desconocidos lograron robar las credenciales de un número no revelado de empleados y obtuvieron acceso no autorizado a los sistemas internos de la empresa, usándolo para apoderarse de las cuentas de los clientes.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Los gestores de la naturaleza alertan sobre la sequía y ven que la resiliencia de la naturaleza está bajo presión
Next: SoftBank se prepara para registrar una ganancia de $ 34 mil millones después de entregar las acciones de Alibaba

Related Stories

Nano Banana 2 Lite: el generador de imágenes más rápido
  • Tecnología

Nano Banana 2 Lite: el generador de imágenes más rápido de Google

teknomers 1 de Temmuz de 2026
La VPN número 1 de nuestro comparativo 2026 cae a
  • Tecnología

La VPN número 1 de nuestro comparativo 2026 cae a 1,59 €/mes

teknomers 1 de Temmuz de 2026
AMD Radeon: aumento de precio del 10 % a partir
  • Tecnología

AMD Radeon: aumento de precio del 10 % a partir de julio de 2026

teknomers 1 de Temmuz de 2026

You May Have Missed

  • General

Psicología de criar un perro con un bebé: La psicología dice que las personas que crían un perro junto a su recién nacido no están tan estresadas como muchos asumen: Lo que revela la investigación

teknomers 1 de Temmuz de 2026
  • Deporte

Sandro Tonali: Spurs llegan a un acuerdo por un monto de hasta £100 millones para el jugador del Newcastle

teknomers 1 de Temmuz de 2026
  • Deporte

Mister Cool, genio del fútbol, distribuidor de felicidad… ¿Por qué Michael Olise, el extraterrestre de los Bleus, conquista corazones?

teknomers 1 de Temmuz de 2026
  • Cultura

«Si otro presentador hubiera hecho comentarios comparables…»: ¿qué le está sucediendo a Karine Le Marchand?

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.