Twilio reconoce haber sufrido una brecha de datos

La compañía de comunicaciones experimentó un ataque de phising exitoso que tuvo como víctimas a algunos de sus empleados.

Alberto Payo

Periodista

Guardar

Brecha de datos en twilio.
Brecha de datos en twilio.

Twilio, la compañía especializada en el desarrollo de herramientas para interacciones y comunicaciones en la nube, ha reconocido haber sufrido una brecha de datos.

Según ha revelado, algunos de sus empleados recibieron phishing y 'picaron'. Así los atacantes pudieron usar las credenciales robadas para conseguir acceso a algunos sistemas internos de la empresa y los datos de clientes. 

Los atacantes se hicieron pasar por el departamento de TI de Twilio enviando mensajes de texto a los empleados actuales y ex trabajadores pidiéndoles que hicieran click en un enlace para actualizar sus contraseñas o verificar cómo había cambiado su horario. 

Muchos creyeron el engaño y facilitaron sus usuarios y claves, poniéndoselo en bandeja a los cibercriminales. 

Las URL usaban palabras como “Twilio”, “Okta” y “SSO” para tratar de engañar a los usuarios con el fin de que pincharan en un enlace que los llevaba a una página de destino que se hacía pasar por la página de inicio de sesión de Twilio”, ha explicado la compañía . "Al ingresar sus credenciales de Okta y códigos 2FA en la página, los entregaron efectivamente a las manos de los atacantes". 

Se desconoce la cifra de clientes afectados

No se sabe muy bien cuándo ocurrió el ataque, pero Twilio sí ha revelado que se percató del mismo el pasado jueves 4 de agosto. Entonces se dieron cuenta del acceso no autorizado a información relacionada con "un número limitado" de cuentas de clientes. 

La firma tampoco ha clarificado a qué tipo de datos han podido tener acceso los actores de amenazas. Además, no ha compartido cuántos empleados cayeron en el esquema de phising.

Por ahora se desconoce la identidad de los atacantes. Desde Twilio afirman que han podido saber de otros ataques similares a otras compañías.

Techcrunch recoge que se han usado las mismas tácticas contra los empleados de una gran empresa estadounidense de Internet, una compañía de subcontratación de TI y un proveedor de servicios al cliente. 

La empresa ya ha notificado el incidente a los clientes afectados por el mismo y ha contratado a una firma externa para que le ayude a investigar lo sucedido. 

Twilio cuenta con más de 150.000 clientes que incluyen a grandes compañías tecnológicas como Facebook, AirBnb, Salesforce o Dell.