Una semana para el Elecciones presidenciales de Estados Unidos y las cosas se ponen picantes.
No es solo la retórica: los piratas informáticos están trabajando activamente para interrumpir las elecciones, dijeron los funcionarios, y la semana pasada vinieron con un ejemplo concreto y una acusación inusualmente rápida.
El miércoles por la noche, el director de Inteligencia Nacional, John Ratcliffe, culpó a Irán de una operación de correo electrónico diseñada para intimidar a los votantes en Florida para que votaran por el presidente Trump “o si no”. Ratcliffe, que no respondió a las preguntas de los periodistas y ha sido acusado de politizar la oficina típicamente imparcial, dijo que Irán había utilizado datos de registro de votantes, que son en gran parte públicos en los Estados Unidos, para enviar correos electrónicos que parecían provenir de lejos. grupo de la derecha los Proud Boys. Los investigadores de seguridad de Google también vinculó la campaña a Irán, que negó las afirmaciones de su participación. Se estima que al final se recibieron unos 2.500 correos electrónicos, con el resto queda atrapado en filtros de spam.
El anuncio fue mediocre en detalles. Pero expertos como John Hultquist, que dirige el análisis de inteligencia en la empresa de seguridad Mandiant, propiedad de FireEye, dijo que el incidente está “claramente destinado a socavar la confianza de los votantes”, tal como lo intentaron los rusos durante las elecciones de 2016.
EL PANORAMA
Twitter fue pirateado utilizando un portal VPN falso, según una investigación de Nueva York
Los piratas informáticos que irrumpieron en la red de Twitter utilizaron una página VPN falsa para robar las credenciales, y el código de autenticación de dos factores, de un empleado, según descubrió una investigación del Departamento de Asuntos Financieros de Nueva York. La división de impuestos del estado se involucró después de que los piratas informáticos secuestraran las cuentas de los usuarios utilizando una “herramienta de administración” interna para difundir una estafa de criptomonedas.
En un informe publicado la semana pasada, el departamento dijo que los piratas informáticos llamaron a varios empleados de Twitter y utilizaron la ingeniería social para engañar a un empleado para que ingresara su nombre de usuario y contraseña en un sitio que parecía el portal VPN de la compañía, que la mayoría de los empleados usan para acceder a la red desde casa durante la pandemia.
“Cuando el empleado ingresaba sus credenciales en el sitio web de phishing, los piratas informáticos ingresaban simultáneamente la información en el sitio web real de Twitter. Este inicio de sesión falso generó un [two-factor authentication] notificación solicitando que los empleados se autentiquen, lo que hicieron algunos de los empleados ”, escribió el informe. Una vez en la red utilizando las credenciales de VPN del empleado, los piratas informáticos utilizaron ese acceso para investigar cómo acceder a las herramientas internas de la empresa.
Twitter dijo en septiembre que sus empleados recibiría llaves de seguridad de hardware, lo que dificultaría mucho más el éxito de un ataque repetido de phishing.