Alertan sobre "secuestro" de cuentas de Twitter de gobiernos
La compañía ESET Latinoamérica analiza los recientes ataques a perfiles de organismos y funcionarios públicos como el que sufrió la Fiscalía de Jalisco
La compañía ESET Latinoamérica alerta sobre una oleada de ataques dirigidos al secuestro de las cuentas de redes sociales de organismos públicos y funcionarios en distintos países de América Latina y Europa.
En México, la cuenta de la Fiscalía de Jalisco (@FiscaliaJal) fue una de las que resultó afectada por esta intervención externa durante la noche del pasado viernes 16 de agosto.
También la cuenta oficial de la Secretaría Estatal de Seguridad Pública de Quintana Roo tuvo afectaciones con cambios en la imagen del perfil y publicación de mensajes amenazantes contra el Presidente Andrés Manuel López Obrador.
Hasta el momento, además de nuestro país se tiene registro de ataques similares en Argentina, España, Guatemala, El Salvador y Panamá, pero es de esperarse que los ataques se extiendan a otros países.
La Secretaría de Seguridad y Protección Ciudadana (SSPC) de México publicó, el pasado 17 de agosto, un boletín advirtiendo sobre la existencia de esta campaña que parecería ir en aumento “debido a que la campaña adopta cada vez mayor número de participantes”.
En España, país donde parece haber comenzado esta campaña, las cuentas de Twitter de varios ayuntamientos fueron víctimas de este ataque; entre ellos los ayuntamientos de Albacete, Valencia y Pamplona.
En el caso de Argentina, el pasado jueves 15 de agosto la cuenta de Twitter del Gobierno de Chubut fue comprometida. Al igual que en los demás casos, los atacantes también modificaron la foto de perfil y la descripción, e incluyeron de una serie de insultos contra el presidente argentino.
Desde la Subsecretaría de Información Pública del Gobierno provincial se confirmó el hecho resaltando que los comentarios realizados durante el ataque a la cuenta no reflejan la opinión del Poder Ejecutivo Provincial, por lo que se realizó la denuncia correspondiente.
¿Cómo se realiza el ataque?
Según un comunicado de ESET, los ataques han apuntado al secuestro de perfiles de Twitter, donde una vez que logran tomar el control de las cuentas los atacantes publican el mensaje “esta cuenta ha sido hackeada por corrupción”.
En la mayoría de los casos, además de los mensajes, los atacantes cambian la foto de perfil por una imagen de dos manos intercambiando billetes y modifican la descripción de la cuenta.
Además, los actores detrás de esta operación publican insultos y amenazas contra funcionarios públicos de los países en cuestión.
Por otra parte, no se descarta la posibilidad de que los ataques se dirijan a los perfiles de otras redes sociales que presenten una configuración débil desde el punto de vista de la seguridad.
¿Qué hacer en caso de que secuestren mi cuenta de Twitter?
Twitter informa que en caso de sufrir un ataque de este tipo en una cuenta, se debe solicitar el restablecimiento de la contraseña desde el sitio creado para este propósito: twitter.com/account/begin_password_reset.
“Como medidas preventivas para este tipo de ataques, es conveniente cambiar de manera periódica la contraseña, empleando las características de contraseñas robustas, que sean difíciles de adivinar y fácil de recordar. Además, resulta conveniente configurar el doble factor de autenticación y así como instalar, configurar y actualizar soluciones de seguridad confiables, en los dispositivos desde los cuales se accede a las cuentas de redes sociales.”, comenta Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.