La plataforma de participaci\u00f3n del cliente Twilio revel\u00f3 el lunes que un actor de amenazas “sofisticado” obtuvo “acceso no autorizado” utilizando una campa\u00f1a de phishing basada en SMS dirigida a su personal para obtener informaci\u00f3n sobre un “n\u00famero limitado” de cuentas.<\/p>\n
El ataque de ingenier\u00eda social estaba empe\u00f1ado en robar las credenciales de los empleados, dijo la compa\u00f1\u00eda, llamando al adversario a\u00fan no identificado como “bien organizado” y “met\u00f3dico en sus acciones”. El incidente sali\u00f3 a la luz el 4 de agosto.<\/p>\n
“Este ataque generalizado contra nuestra base de empleados logr\u00f3 enga\u00f1ar a algunos empleados para que proporcionaran sus credenciales”, dijo. dijo<\/a> en un aviso. “Los atacantes luego usaron las credenciales robadas para obtener acceso a algunos de nuestros sistemas internos, donde pudieron acceder a ciertos datos de los clientes”.<\/p>\n El gigante de las comunicaciones ha 268.000 cuentas de clientes activas<\/a>, y cuenta con empresas como Airbnb, Box, Dell, DoorDash, eBay, Glassdoor, Lyft, Salesforce, Stripe, Twitter, Uber, VMware, Yelp y Zendesk entre sus clientes. Tambi\u00e9n posee el popular servicio de autenticaci\u00f3n de dos factores (2FA) Aut\u00f3nomo<\/a>.<\/p>\n Twilio, que a\u00fan contin\u00faa su investigaci\u00f3n sobre el ataque, se\u00f1al\u00f3 que est\u00e1 trabajando directamente con los clientes que se vieron afectados. No revel\u00f3 la escala del ataque, la cantidad de cuentas de empleados que se vieron comprometidas o a qu\u00e9 tipo de datos se pudo haber accedido.<\/p>\n Se sabe que los esquemas de phishing, que aprovechan tanto el correo electr\u00f3nico como los SMS, se basan en t\u00e1cticas de miedo agresivas para obligar a las v\u00edctimas a entregar su informaci\u00f3n confidencial. Esta no es una excepci\u00f3n.<\/p>\n Se dice que los mensajes SMS se enviaron a empleados actuales y anteriores haci\u00e9ndose pasar por su departamento de TI, atray\u00e9ndolos con notificaciones de caducidad de contrase\u00f1a para hacer clic en enlaces maliciosos.<\/p>\n Las URL inclu\u00edan palabras como “Twilio”, “Okta” y “inicio de sesi\u00f3n \u00fanico<\/a>” (abreviatura de inicio de sesi\u00f3n \u00fanico) para aumentar las posibilidades de \u00e9xito y redirigi\u00f3 a las v\u00edctimas a un sitio web falso que suplantaba la p\u00e1gina de inicio de sesi\u00f3n de la empresa. No est\u00e1 claro de inmediato si las cuentas violadas estaban protegidas por protecciones 2FA.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"Ataque](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660065198_118_Twilio-sufre-una-filtracion-de-datos-despues-de-que-los.jpg\" "\\"Ataque")
<\/div>\n
![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n