La plataforma de comunicación digital, Twilio, fue pirateada después de que una campaña de phishing engañara a sus empleados para que revelaran sus credenciales de acceso (vía TechCrunch). La compañía reveló la violación de datos en una publicación en su blog, señalando que sólo «un número limitado» de cuentas de clientes se vieron afectadas por el ataque. Twilio permite que los servicios web envíen mensajes SMS y realicen llamadas de voz a través de redes telefónicas y es utilizado por empresas como Uber, Twitter y Airbnb.

El ataque se produjo el 4 de agosto y consistió en el envío por parte de un actor malicioso de mensajes SMS a los empleados de Twilio en los que se les pedía que restablecieran su contraseña o se les alertaba de un cambio de horario. Cada mensaje incluía un enlace con palabras clave, como «Twilio», «SSO» (single sign-on) y «Okta», el nombre del servicio de autenticación de usuarios utilizado por muchas empresas. El enlace dirigía a los empleados a una página que imitaba una página real de inicio de sesión de Twilio, lo que permitía a los hackers recopilar la información que los empleados introducían allí.

Después de conocer la filtración, Twilio colaboró con las compañías telefónicas estadounidenses para cerrar el sistema de SMS y también hizo que las plataformas de alojamiento web retiraran las páginas de inicio de sesión falsas. A pesar de ello, Twilio afirma que los piratas informáticos consiguieron cambiar a nuevos proveedores de alojamiento y operadores de telefonía móvil para continuar con su campaña.

«Basándonos en estos factores, tenemos razones para creer que los actores de la amenaza están bien organizados, son sofisticados y metódicos en su acción», añade Twilio. «Los ataques de ingeniería social son -por su propia naturaleza- complejos, avanzados y construidos para desafiar incluso las defensas más avanzadas».

Twilio está trabajando con las fuerzas de seguridad para averiguar quién es el responsable de la campaña y dice que también escuchó a las empresas que «fueron objeto de ataques similares.» Twilio ha cerrado desde entonces el acceso a las cuentas de los empleados comprometidos y también alertará a cualquier cliente afectado por la brecha.

La ingeniería social está convirtiéndose en una táctica cada vez más común para los hackers. A principios de este año, un informe de Bloomberg reveló que tanto Apple como Meta compartieron datos con piratas informáticos que se hicieron pasar por agentes de la ley. El año pasado, un pirata informático engañó a un representante del servicio de atención al cliente de Robinhood para que revelara la información de más de 7 millones de clientes.