Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Twilio revela otra infracción de los mismos piratas informáticos detrás del ataque de agosto
  • Tecnología

Twilio revela otra infracción de los mismos piratas informáticos detrás del ataque de agosto

teknomers 29 de Ekim de 2022 (Last updated: 29 de Ekim de 2022) 3 minutes read
Twilio revela otra infracción de los mismos piratas informáticos detrás


Proveedor de servicios de comunicación Twilio esta semana reveló que experimentó otro “breve incidente de seguridad” en junio de 2022 perpetrado por el mismo actor de amenazas detrás del ataque de agosto que resultó en el acceso no autorizado a la información del cliente.

El evento de seguridad ocurrió el 29 de junio de 2022, dijo la compañía en un aviso actualizado compartido esta semana, como parte de su investigación sobre la irrupción digital.

“En el incidente de junio, un empleado de Twilio fue manipulado socialmente a través de phishing de voz (o ‘vishing’) para proporcionar sus credenciales, y el actor malicioso pudo acceder a la información de contacto del cliente para un número limitado de clientes”, Twilio dijo.

Dijo además que el acceso obtenido después del ataque exitoso se identificó y frustró dentro de las 12 horas, y que había alertado a los clientes afectados el 2 de julio de 2022.

La firma con sede en San Francisco no reveló la cantidad exacta de clientes afectados por el incidente de junio y por qué la divulgación se hizo cuatro meses después de que ocurriera. Los detalles de la segunda violación se conocen cuando Twilio notó que los actores de amenazas accedieron a los datos de 209 clientes, frente a los 163 que informó el 24 de agosto, y 93 usuarios de Authy.

Twilio, que ofrece software personalizado de interacción con el cliente, tiene más de 270 000 clientes, mientras que su servicio de autenticación de dos factores Authy tiene aproximadamente 75 millones de usuarios en total.

“La última actividad no autorizada observada en nuestro entorno fue el 9 de agosto de 2022”, dijo, y agregó: “No hay evidencia de que los actores malintencionados hayan accedido a las credenciales de la cuenta de la consola, los tokens de autenticación o las claves API de los clientes de Twilio”.

Para mitigar tales ataques en el futuro, Twilio dijo que está distribuyendo claves de seguridad de hardware compatibles con FIDO2 a todos los empleados, implementando capas adicionales de control dentro de su VPN y realizando capacitación de seguridad obligatoria para que los empleados mejoren la conciencia sobre los ataques de ingeniería social.

La seguridad cibernética

El ataque contra Twilio se ha atribuido a un grupo de piratería rastreado por Group-IB y Okta bajo los nombres 0ktapus y Scatter Swine, y es parte de una campaña más amplia contra empresas de software, telecomunicaciones, financieras y educativas.

Las cadenas de infección implicaron la identificación de los números de teléfono móvil de los empleados, seguido del envío de mensajes de texto no autorizados o llamadas a esos números para engañarlos para que hicieran clic en páginas de inicio de sesión falsas y la recolección de las credenciales ingresadas para las operaciones de reconocimiento de seguimiento dentro de las redes.

Se estima que hasta 136 organizaciones han sido atacadas, algunas de las cuales incluyen Klaviyo, MailChimp, DigitalOcean, Signal, Okta y un ataque fallido dirigido a Cloudflare.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Un hombre comparte un ingenioso truco para que el agua de tu baño burbujee en segundos, y todo lo que necesitas es una ducha
Next: Un TikTok viral dice que la mejor comida china tiene precisamente 3,5 estrellas de Yelp, así que probé esa teoría para ver qué tan legítima es

Related Stories

Puse mi bomba de calor a prueba durante la ola
  • Tecnología

Puse mi bomba de calor a prueba durante la ola de calor, el aire acondicionado no resulta tan caro después de todo

teknomers 1 de Temmuz de 2026
¿Tu Mac nunca ha tenido antivirus? Afortunadamente, Intego One está
  • Tecnología

¿Tu Mac nunca ha tenido antivirus? Afortunadamente, Intego One está a 1,35€/mes para las rebajas de verano.

teknomers 1 de Temmuz de 2026
¡Nuevo golpe duro para Bill Gates! Warren Buffett suspende sus
  • Tecnología

¡Nuevo golpe duro para Bill Gates! Warren Buffett suspende sus donaciones a la Fundación Gates.

teknomers 1 de Temmuz de 2026

You May Have Missed

  • Deporte

Dos estrellas intercambiadas entre Boston y Filadelfia, un refuerzo para Wembanyama: el mercado de traspasos se agita en la NBA

teknomers 1 de Temmuz de 2026
  • Cultura

«De grandes trozos de piel arrancados»: Chris Brown condenado a pagar 13 millones de dólares a su ex-empleada, atacada por su perro

teknomers 1 de Temmuz de 2026
Puse mi bomba de calor a prueba durante la ola
  • Tecnología

Puse mi bomba de calor a prueba durante la ola de calor, el aire acondicionado no resulta tan caro después de todo

teknomers 1 de Temmuz de 2026
Privados de médico desde hace meses, los habitantes de Laroque-Timbaut
  • salud

Privados de médico desde hace meses, los habitantes de Laroque-Timbaut se movilizan: un centro “Médecins Solidaires” por fin reabre el acceso a la atención médica

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.