Phishing o un malware, los instrumentos empleados por @0x2Taylor para el hackeo
Según el informe, no se trata de una filtración propia desde Twitter ni de un fallo en su seguridad. La filtración de credenciales de Twitter podría ser producto del uso indiscriminado de campañas de phishing o la propagación de un malware en equipos y dispositivos móviles de las víctimas.
ElevenPaths recomienda verificar las cuentas de correo electrónico corporativas vinculadas a redes sociales
La filtración es autoría de un recurrente actor del mundo digital que tiene relación con eventos similares, como el que afectó a Remote Staff a principios de Mayo, que firma en Twitter como @0x2Taylor. Su objetivo no es quedarse solamente en la acción de la violación de seguridad, sino también ser reconocidos por dichas acciones, incluso dejando medios para comunicarse y solicitar nuevas filtraciones, según apunta el informa de Eleven Paths.
Actualmente, la cuenta @0x2Taylor posee más de 19 mil seguidores, señal de que no se trata de una cuenta fantasma y que ha venido realizando acciones que tienen impacto en el interés general, además de poseer una robusta plataforma para continuar con los ataques que anuncia desde su cuenta.
Recomendaciones de seguridad
El equipo de analistas de ElevenPaths, con Chema Alonso a la cabeza, recomienda verificar exhaustivamente las cuentas de correo corporativas que se encuentren vinculadas a redes sociales para evitar ser víctimas de estas filtraciones. Para leer el informe completo, pincha aquí.