Twitter fue objeto de ataque e inclusive las cuentas de distintos políticos, personalidades y empresas publicaron mensajes falsos, por esta razón, la red social tuvo que suspender la opción de publicar mensajes desde cuenta verificadas, para realizar una investigación sobre lo sucedido.
“El ataque al Twitter que vimos fue en realidad sin precedentes. Al parecer, en vez de comprometer cuentas personales, se había logrado tener el control sobre algún componente de la plataforma. Esto permitió distribuir simultáneamente el contenido malicioso abusando de las cuentas más prominentes de la red social. Aunque en el momento del ataque se propagó un solo dominio malicioso, en Kaspersky logramos identificar y bloquear más de 200 otros dominios preparados para usar por parte del mismo actor en la misma campaña”, declaró Dmitry Bestuzhev, director del Equipo de Investigación y Análisis, Kaspersky América Latina.
Durante las primeras horas del ataque, los atacantes lograron recolectar cerca de la mitad del monto atesorado en la mañana del 16 de julio de 2020. Actualmente, el monto atesorado equivale a unos 120 mil dólares estadounidenses.
Durante el ataque, como una medida de protección, Twitter implementó una prohibición temporal para todas las cuentas verificadas para escribir nuevos twitts, esto permitió frenar la propagación de la campaña.
Para proteger al máximo su cuenta en redes sociales, tenga en cuenta:
- Implementar una contraseña fuerte y única, de modo que, si un sitio web filtra su credencial, el resto de sus cuentas permanezcan seguras. Para crear una contraseña segura y compleja para cada sitio web, utilice técnicas de memoria o un gestor de contraseñas.
- Activar la verificación de dos factores, preferiblemente a través de un código generado en la aplicación instalada en el celular. En caso de no poder hacerlo, entonces por el mensaje de texto, pero registrado con un número de teléfono asociado que sea virtual y no de la línea real para evitar un secuestro de la línea.
- Revisar las aplicaciones que tienen acceso a nuestro perfil y revocar los accesos, o de aquellas que no considere completamente protegidas para que, en caso de que sean hackeadas, no sea posible acceder a su cuenta.
Por Revista Mercado