Este fin de semana, el principal diplomático de seguridad cibernética de Estados Unidos negó el hecho de que su cuenta de Twitter haya sido pirateada. Describió el incidente como «parte de los peligros del trabajo».
Aunque no está claro quién fue el responsable del hackeo, o si hubo publicaciones no autorizadas, Nate Fick, quien fue nombrado jefe de la recién formada Oficina de Ciberespacio y Política Digital en junio, simplemente señaló: «Mi cuenta fue pirateada. peligros del trabajo…”
Fick es un veterano de la Infantería de Marina y fue director ejecutivo de la empresa de seguridad cibernética Endgame Inc. También señaló que, si bien rara vez usa esta cuenta personal, su trabajo se promociona a través de una cuenta oficial del Departamento de Estado.
Roger Entner de Recon Analytics, analista de tecnología e industria, dijo: «Nadie está a salvo de ser pirateado o de usar una contraseña fácil de descifrar».
No está claro cómo fue pirateada la cuenta de Fick o qué medidas de seguridad tomó. Esto es para advertir que cualquiera puede convertirse en víctima de tal ataque.
Aunque las cuentas de redes sociales pueden causar serios problemas, las organizaciones y las personas a menudo las subestiman. Los piratas informáticos pueden cambiar las direcciones de correo electrónico y los números de recuperación de cuentas, y bloquear a los titulares de las cuentas. Este problema puede resultar difícil de resolver para la persona promedio, ya que la mayoría de las plataformas de redes sociales utilizan procesos automatizados para verificar y recuperar cuentas. «Esto no siempre es posible porque los atacantes han alterado la información de recuperación», advirtió Erich Kron, defensor de la conciencia de seguridad de KnowBe4.
cual es el daño
Si bien no parece haber ningún tweet malicioso en este caso, no siempre es así. Hackear una cuenta de redes sociales puede tener consecuencias más serias que simplemente enviar tweets ofensivos.
Kron explicó que al tomar el control de la cuenta, los atacantes pueden acceder a los mensajes directos de la cuenta y utilizarlos para lanzar ataques de ingeniería social contra los seguidores. Una cuenta genuina, a diferencia de cuentas similares, tiene una confianza asociada que hace que las estrategias de ingeniería social sean más exitosas, especialmente si se trata de una cuenta oficial o conocida.
seguridad de la cuenta
Estos hacks podrían haber sido causados por Fick usando la cuenta personal con menos frecuencia. Debido a esto, es importante recordar que las cuentas aún pueden estar activas incluso si «se toma un descanso» o deja las redes sociales. Incluso si un usuario ha dejado de publicar, eso no significa necesariamente que sea menos probable que sea atacado.
Del mismo modo, estos pueden perderse de vista y, por lo tanto, perderse completamente de vista, hasta que sea demasiado tarde. Incluso si solo usa algunos sitios de redes sociales, es importante mantener el mismo nivel de seguridad que mantiene con sus cuentas diarias.
Kron dijo: «Para proteger las cuentas, los usuarios deben usar una contraseña única, que es compleja si es posible, y habilitar la autenticación de múltiples factores (MFA)».
Este paso adicional también puede ayudar a determinar si alguien ha intentado iniciar sesión en una cuenta, incluso si no se usa activamente. Los MFA se pueden enviar como un correo electrónico o una solicitud de texto y se utilizan para notificarle sobre actividades no autorizadas.
Kron señaló que MFA no brinda una solución para todos los ataques, pero podría agregar una capa adicional de dificultad. También advirtió contra el uso de contraseñas compartidas para cuentas de redes sociales. Debido a que las personas reutilizan las contraseñas en diferentes lugares, el relleno de credenciales se puede usar para robar nombres de usuario y contraseñas de cuentas de redes sociales.