Después de los hackeos de cuentas de Twitter verificadas para varias personas de alto perfil, incluidos Bill Gates y Joe Biden, ¿cómo puede evitar que su propia cuenta caiga en las manos equivocadas?
Una publicación fraudulenta hecha desde la cuenta de Twitter del ícono tecnológico Bill Gates, que fue una de las muchas cuentas violadas que se usaban para twittear mensajes similares. Hemos tachado la dirección de bitcoin.
ZDNet / Natalie Gagliordi
El miércoles, Twitter sufrió un gran fiasco de piratería en el que se explotaron las cuentas de varias personas y empresas prominentes para promover una estafa de criptomonedas. Haciéndose pasar por las cuentas de figuras como Bill Gates, Elon Musk, Jeff Bezos, Joe Biden y Barack Obama y compañías como Apple, Bitcoin y CoinDesk, el objetivo era robar bitcoins de usuarios desprevenidos prometiéndoles el doble de la cantidad que enviaban. a la dirección de bitcoin que figura en el tweet malicioso.
VER: Lucha contra los ataques de phishing en las redes sociales: 10 consejos (.) (TechRepublic)
Desde entonces, la mayoría de las cuentas pirateadas han sido restauradas a sus legítimos propietarios, las publicaciones fraudulentas se han eliminado y el sitio web que estaba vinculado en los tweets se ha eliminado. Pero la dirección de bitcoin que figura en la mayoría de los tweets obtuvo más de $ 100,000 de personas que cayeron en la estafa.
El episodio pone en tela de juicio la seguridad de las redes sociales, especialmente de redes como Twitter, en las que mucha gente ahora confía como fuente de noticias e información de políticos y otras figuras públicas. En este caso, los piratas informáticos pudieron lanzar el ataque comprometiendo las cuentas de uno o más empleados de Twitter, lo que apunta a una falta de seguridad y capacitación internas.
Pero el incidente también arroja luz sobre la forma en que los ciberdelincuentes abusan de la confianza que muchas personas tienen en las redes sociales, así como de su disposición a responder a cualquier tipo de estafa de enriquecimiento rápido que encuentren, especialmente si proviene de una fuente supuestamente confiable.
“Las personas siguen siendo un foco principal para los actores de amenazas, incluso en escenarios donde un sistema posiblemente esté comprometido”, dijo Loïc Guézo, director senior de estrategia de ciberseguridad, EMEA en Proofpoint. “La ingeniería social presentada en esta estafa demuestra que los atacantes atacaron a los empleados de Twitter con acceso a herramientas internas y se aprovecharon de la confianza asociada con las cuentas verificadas y la atracción de duplicar su dinero. Para hacer que la estafa parezca más auténtica, incluso establecieron un tiempo limit y una opción de pago fácil para generar una respuesta rápida. Los actores de amenazas comprenden la naturaleza humana y están incansablemente enfocados en aprovechar la confianza de nuestra sociedad en los canales digitales “.
Las empresas como Twitter tienen la responsabilidad de reforzar su seguridad y educar mejor a sus empleados. Pero los usuarios de las redes sociales también deben aprender a ejercer un mejor control y juicio antes de aceptar tan fácilmente cualquier oferta tentadora que ven en línea.
Mientras tanto, sin embargo, si este tipo de ataque pudo violar cuentas verificadas, ¿qué pueden hacer los usuarios habituales de Twitter para proteger sus propias cuentas de ataques? Veamos los controles de seguridad que ofrece Twitter.
Revisa tu configuración de Twitter
Puede revisar y reforzar su seguridad a través del sitio web de Twitter o mediante la aplicación móvil. En el sitio web, haga clic en Más y luego seleccione Configuración y privacidad. En la aplicación, toque su foto de perfil y luego toque Configuración y privacidad. Los siguientes pasos son los mismos para el sitio y la aplicación.
Seleccione Cuenta y luego Contraseña. Si está usando una contraseña simple o débil, este es el lugar para cambiarla. Escriba su contraseña actual. Ingrese y luego vuelva a ingresar una nueva contraseña, esforzándose por hacerla más fuerte pero aún memorable y manejable.
A continuación, seleccione Seguridad. Esta configuración ofrece dos opciones: autenticación de dos factores (2FA) y protección de restablecimiento de contraseña. Para habilitar la autenticación de dos factores, selecciónela. Elija su método preferido: mensaje de texto, aplicación de autenticación o clave de seguridad física. Una aplicación de texto o autenticación funcionará tanto con el sitio web de Twitter como con la aplicación de Twitter. Una llave de seguridad solo funcionará con el sitio web en una PC.
También puede configurar un código de respaldo para iniciar sesión en Twitter si su método de autenticación de dos factores no está disponible. Además, puede crear una contraseña de un solo uso para utilizarla como método temporal con un sitio web o una aplicación de terceros que necesite acceso a Twitter.
La autenticación de dos factores sigue siendo un método de seguridad recomendado. Pero 2FA por sí solo puede no haber ayudado en este ataque específico, según Roger Grimes, evangelista de defensa basado en datos de KnowBe4.
“Escuchará a muchos promocionar la autenticación multifactor como la forma de prevenir el tipo de ataque de ingeniería social que sufrió Twitter ayer”, dijo Grimes. “MFA no funcionará para detener este tipo de ataques. Aunque podría estar equivocado, lo más probable es que los empleados comprometidos de Twitter ya estuvieran usando MFA, lo que demuestra que no es una protección perfecta. En segundo lugar, aunque muchos expertos también dicen que los VIP comprometidos debería haber estado usando MFA, muchos probablemente ya lo estaban, y no habría importado en este caso desde que se accedió al sistema interno de Twitter “.
Debe combinar 2FA con los otros métodos de seguridad disponibles que ofrecen sitios como Twitter. Para continuar, vaya a la pantalla Privacidad y seguridad en Configuración y privacidad. Según la cantidad de tiempo y esfuerzo que pueda dedicar a administrar su cuenta de Twitter, hay varios pasos que puede seguir aquí.
Puedes optar por proteger tus tweets para que solo las personas que te siguen puedan verlos. En este caso, sin embargo, tendría que aprobar a cada nuevo seguidor, lo que puede llevar mucho tiempo. También puede desactivar el etiquetado de fotos para que otras personas no puedan identificarlo por su foto en un tweet.
A continuación, puede desactivar la capacidad de cualquier persona para enviarle un mensaje directo y controlar las confirmaciones de lectura de dichos mensajes. Si no ve videos en vivo a través de la función Periscope de Twitter, puede apagar el interruptor de Connect to Periscope.
Seleccione la opción de Descubrimiento y contactos y desactive la capacidad para permitir que otros lo encuentren por correo electrónico o por teléfono. En la sección Seguridad, puede ver y administrar cualquier cuenta que haya sido silenciada o bloqueada. En la sección Ubicación, desactive Ubicación precisa para evitar que Twitter rastree su ubicación. Finalmente, la sección de Personalización y datos le permite controlar anuncios personalizados y otros contenidos para los que Twitter recopila información sobre usted.
Además, las cuentas de Twitter de alto perfil pueden necesitar encontrar una mejor forma de protección que la simple verificación. Eso es especialmente cierto para las cuentas orientadas a los negocios que ejercen una gran influencia.
“Las cuentas de redes sociales son un canal de comunicación fundamental para muchos líderes empresariales destacados”, dijo Jim Zuffoletti, director ejecutivo y cofundador de SafeGuard Cyber. “La distinción entre ‘personal’ y ’empresarial’ es anticuada y francamente falsa, dadas las consecuencias en el precio de las acciones, las valoraciones, etc. Como tal, las cuentas sociales de los ejecutivos deben asegurarse como cualquier canal de operaciones comerciales”.
Independientemente de que estos cambios de seguridad hubieran evitado o no la infracción llevada a cabo el miércoles, el objetivo es protegerte y asegurarte lo mejor posible con las herramientas disponibles. Ahora, depende de Twitter reforzar su propia seguridad para evitar que ocurra otro ataque de este tipo.
“En este punto, una investigación minuciosa y detallada, hecha pública en forma de informe, sería esencial para recuperar la confianza del usuario”, dijo el director de GReAT de Kaspersky, Costin Raiu. “Se necesita una explicación de la infracción, paso a paso, qué trucos utilizaron los atacantes y las vulnerabilidades (si las hay) que explotaron. Por último, pero no menos importante, qué medidas se han tomado para proteger la plataforma contra futuros abusos: esencial para recuperar la confianza del usuario. Creo que Twitter trabajará duro para cerrar cualquier brecha de seguridad que pueda haber sido utilizada, haciendo que ataques similares sean realmente difíciles, si no imposibles, de ejecutar en el futuro “.
Tecnotraffic
Esperemos que te haya sido útil Comparte nuestro post . .
Nos vemos pronto!