La firma de seguridad Mandiant, propiedad de Google, pasó varias horas tratando de recuperar el control de su cuenta en X (anteriormente conocida como Twitter) el miércoles después de que un estafador desconocido la secuestró y la usó para difundir un enlace que intentaba robar criptomonedas de las personas que hacían clic en él. .
“Somos conscientes del incidente que afectó a la cuenta de Mandiant X y estamos trabajando para resolver el problema”, escribieron funcionarios de la compañía en un comunicado. “Desde entonces hemos recuperado el control de la cuenta y actualmente estamos trabajando para restaurarla”. La declaración no respondió preguntas sobre si la compañía había determinado cómo se vio comprometida la cuenta.
La cuenta de Mandiant pirateada se utilizó inicialmente para hacerse pasar por una perteneciente a Phantom, una empresa que ofrece una billetera para almacenar criptomonedas. Las publicaciones en X animaban a las personas a visitar un sitio web malicioso para ver si su billetera era una de las 250.000 que eran elegibles para recibir una recompensa de tokens. Durante varias horas, los empleados de X jugaron tira y afloja con el estafador desconocido, y las publicaciones fraudulentas se eliminaron solo para reaparecer, según personas que siguieron los eventos.
-
Página de perfil de Mandiant que afirma estar afiliada a Phantom, la “billetera criptográfica amigable”.
-
Una de las publicaciones fraudulentas difundidas por la cuenta Mandiant secuestrada.
Finalmente, el estafador cambió el nombre de usuario @mandiant y reapareció con un nuevo nombre de usuario. Después de usar la cuenta para promocionar un sitio web falso que se hacía pasar por Phantom y prometía tokens gratis, publicó el mensaje críptico: “revise los marcadores cuando recupere la cuenta”. También reprendió a Mandiant para que “cambiara la contraseña, por favor”.
-
Publicación que dice “cambiar contraseña por favor”
-
Publicar diciendo que revise los marcadores
En el momento en que esta publicación se publicó en Ars, el perfil de Mandiant mostraba el mensaje “Esta cuenta no existe”.
Mandiant es una de las empresas de seguridad líderes y más conocida por ayudar a los clientes a investigar y recuperarse de importantes compromisos de red. Ese punto de vista le brinda información importante sobre los actores de amenazas, muchos de ellos respaldados por estados-nación, y las tácticas, técnicas y procedimientos a menudo desconocidos que utilizan para comprometer la seguridad de algunas de las organizaciones más poderosas y con mejores recursos del mundo. Google compró Mandiant en 2022 por 5.400 millones de dólares, lo que, en ese momento, era su segunda adquisición más grande de su historia.
Quedan muchas preguntas sobre las medidas de Mandiant para asegurar su cuenta X. Entre ellos: ¿Estaba protegido por una contraseña segura y alguna forma de autenticación de dos factores? El mes pasado, alguien afirmó haber descubierto que el sitio de redes sociales era vulnerable a un “XSS reflejado”, un tipo de vulnerabilidad que a veces puede usarse para comprometer la seguridad de las cuentas cuando un usuario legítimo que actualmente ha iniciado sesión hace clic en un enlace malicioso en un pestaña diferente del navegador. El usuario dijo que informó la vulnerabilidad a través de canales legítimos, pero que el envío no calificaba bajo el programa de recompensas por errores X.
“Hacer clic en un enlace diseñado o ir a algunas páginas web diseñadas permitiría a los atacantes hacerse cargo de su cuenta (publicar, dar me gusta, actualizar su perfil, eliminar su cuenta, etc.)”, Chaofan Shou, Ph.D de la Universidad de California en Berkeley. . candidato, escribió el mes pasado.
Los intentos de comunicarse con Phantom para hacer comentarios no tuvieron éxito.