{"id":449143,"date":"2022-10-29T13:56:43","date_gmt":"2022-10-29T13:56:43","guid":{"rendered":"https:\/\/teknomers.com\/es\/twilio-revela-otra-infraccion-de-los-mismos-piratas-informaticos-detras-del-ataque-de-agosto\/"},"modified":"2022-10-29T13:56:44","modified_gmt":"2022-10-29T13:56:44","slug":"twilio-revela-otra-infraccion-de-los-mismos-piratas-informaticos-detras-del-ataque-de-agosto","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/twilio-revela-otra-infraccion-de-los-mismos-piratas-informaticos-detras-del-ataque-de-agosto\/","title":{"rendered":"Twilio revela otra infracci\u00f3n de los mismos piratas inform\u00e1ticos detr\u00e1s del ataque de agosto"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Proveedor de servicios de comunicaci\u00f3n <b>Twilio <\/b>esta semana revel\u00f3 que experiment\u00f3 otro &#8220;breve incidente de seguridad&#8221; en junio de 2022 perpetrado por el mismo actor de amenazas detr\u00e1s del ataque de agosto que result\u00f3 en el acceso no autorizado a la informaci\u00f3n del cliente.<\/p>\n<p>El evento de seguridad ocurri\u00f3 el 29 de junio de 2022, dijo la compa\u00f1\u00eda en un aviso actualizado compartido esta semana, como parte de su investigaci\u00f3n sobre la irrupci\u00f3n digital.<\/p>\n<p>&#8220;En el incidente de junio, un empleado de Twilio fue manipulado socialmente a trav\u00e9s de phishing de voz (o &#8216;vishing&#8217;) para proporcionar sus credenciales, y el actor malicioso pudo acceder a la informaci\u00f3n de contacto del cliente para un n\u00famero limitado de clientes&#8221;, Twilio <a rel=\"nofollow noopener\" href=\"https:\/\/www.twilio.com\/blog\/august-2022-social-engineering-attack\" target=\"_blank\">dijo<\/a>.<\/p>\n<p>Dijo adem\u00e1s que el acceso obtenido despu\u00e9s del ataque exitoso se identific\u00f3 y frustr\u00f3 dentro de las 12 horas, y que hab\u00eda alertado a los clientes afectados el 2 de julio de 2022.<\/p>\n<p>La firma con sede en San Francisco no revel\u00f3 la cantidad exacta de clientes afectados por el incidente de junio y por qu\u00e9 la divulgaci\u00f3n se hizo cuatro meses despu\u00e9s de que ocurriera.  Los detalles de la segunda violaci\u00f3n se conocen cuando Twilio not\u00f3 que los actores de amenazas accedieron a los datos de 209 clientes, frente a los 163 que inform\u00f3 el 24 de agosto, y 93 usuarios de Authy.<\/p>\n<p>Twilio, que ofrece software personalizado de interacci\u00f3n con el cliente, tiene m\u00e1s de 270\u00a0000 clientes, mientras que su servicio de autenticaci\u00f3n de dos factores Authy tiene aproximadamente 75 millones de usuarios en total.<\/p>\n<p>&#8220;La \u00faltima actividad no autorizada observada en nuestro entorno fue el 9 de agosto de 2022&#8221;, dijo, y agreg\u00f3: &#8220;No hay evidencia de que los actores malintencionados hayan accedido a las credenciales de la cuenta de la consola, los tokens de autenticaci\u00f3n o las claves API de los clientes de Twilio&#8221;.<\/p>\n<p>Para mitigar tales ataques en el futuro, Twilio dijo que est\u00e1 distribuyendo claves de seguridad de hardware compatibles con FIDO2 a todos los empleados, implementando capas adicionales de control dentro de su VPN y realizando capacitaci\u00f3n de seguridad obligatoria para que los empleados mejoren la conciencia sobre los ataques de ingenier\u00eda social.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>El ataque contra Twilio se ha atribuido a un grupo de pirater\u00eda rastreado por Group-IB y Okta bajo los nombres 0ktapus y Scatter Swine, y es parte de una campa\u00f1a m\u00e1s amplia contra empresas de software, telecomunicaciones, financieras y educativas.<\/p>\n<p>Las cadenas de infecci\u00f3n implicaron la identificaci\u00f3n de los n\u00fameros de tel\u00e9fono m\u00f3vil de los empleados, seguido del env\u00edo de mensajes de texto no autorizados o llamadas a esos n\u00fameros para enga\u00f1arlos para que hicieran clic en p\u00e1ginas de inicio de sesi\u00f3n falsas y la recolecci\u00f3n de las credenciales ingresadas para las operaciones de reconocimiento de seguimiento dentro de las redes.<\/p>\n<p>Se estima que hasta 136 organizaciones han sido atacadas, algunas de las cuales incluyen Klaviyo, MailChimp, DigitalOcean, Signal, Okta y un ataque fallido dirigido a Cloudflare.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/twilio-reveals-another-breach-from-same.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Proveedor de servicios de comunicaci\u00f3n Twilio esta semana revel\u00f3 que experiment\u00f3 otro &#8220;breve incidente de seguridad&#8221; en junio<\/p>\n","protected":false},"author":1,"featured_media":449144,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,23080,1247,4661,4664,38,4991,4662,6214,29670,4668,4667,36,14329,4654,4658,4659,4653,4655,2438,6213,4663,3793,4666,4665,98511,4660],"class_list":["post-449143","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-agosto","tag-ataque","tag-ataques-ciberneticos","tag-como-hackear","tag-del","tag-detras","tag-filtracion-de-datos","tag-informaticos","tag-infraccion","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-mismos","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-otra","tag-piratas","tag-programa-malicioso-ransomware","tag-revela","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-twilio","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/449143","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=449143"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/449143\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/449144"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=449143"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=449143"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=449143"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}