Por estrategiaynegocios.net
En la actualidad hay una campaña de ataques dirigidos al secuestro de las cuentas de redes sociales de organismos públicos y funcionarios en distintos países de América Latina. 'Hasta el momento, los reportes indican que estos ataques se han registrado en Argentina, Guatemala, México, El Salvador y Panamá, pero es de esperarse que los ataques se extiendan a otros países', indica ESET Latinoamérica, compañía que trabaja en la detección de amenazas.
El pasado sábado 17 de agosto, la Secretaría de Seguridad y Protección Ciudadana (SSPC) de México publicó un boletín donde se emitía esta alerta.
En España, uno de los países por donde parece haber comenzado esta campaña, las cuentas de Twitter de varios ayuntamientos fueron víctimas de este ataque; entre ellos los ayuntamientos de Albacete, Valencia y Pamplona.
En México, además de la cuenta oficial de la Secretaría Estatal de Seguridad Pública de Quintana Roo, la cuenta oficial de la Fiscalía del Estado de Jalisco sufrió el mismo ataque en el que los atacantes, además de modificar la foto de perfil y la descripción, publicaron mensajes amenazantes contra el presidente mexicano. Horas más tarde, las autoridades lograron reestablecer la cuenta y confirmaron el ataque.
Además, los actores detrás de esta operación publican insultos y amenazas contra funcionarios públicos de los países en
"Como medidas preventivas para este tipo de ataques, es conveniente cambiar de manera periódica la contraseña, empleando las características de contraseñas robustas, que sean difíciles de adivinar y fácil de recordar. Además, resulta conveniente configurar el doble factor de autenticación y así como instalar, configurar y actualizar soluciones de seguridad confiables, en los dispositivos desde los cuales se accede a las cuentas de redes sociales.", comenta Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
ESET no descarta la posibilidad de que los ataques se dirijan a los perfiles de otras redes sociales que presenten una configuración débil desde el punto de vista de la seguridad.
En la mayoría de los casos, además de los mensajes, los atacantes cambian la foto de perfil por una imagen de dos manos intercambiando billetes y modifican la descripción de la cuenta.
Incluso, Twitter ha recordado que en caso de sufrir un ataque deben solicitar el restablecimiento de la contraseña, por medio de un formulario creado para este propósito.
Más detalles sobre este ataque en ESET Latam
En la actualidad hay una campaña de ataques dirigidos al secuestro de las cuentas de redes sociales de organismos públicos y funcionarios en distintos países de América Latina. 'Hasta el momento, los reportes indican que estos ataques se han registrado en Argentina, Guatemala, México, El Salvador y Panamá, pero es de esperarse que los ataques se extiendan a otros países', indica ESET Latinoamérica, compañía que trabaja en la detección de amenazas.
El pasado sábado 17 de agosto, la Secretaría de Seguridad y Protección Ciudadana (SSPC) de México publicó un boletín donde se emitía esta alerta.
En España, uno de los países por donde parece haber comenzado esta campaña, las cuentas de Twitter de varios ayuntamientos fueron víctimas de este ataque; entre ellos los ayuntamientos de Albacete, Valencia y Pamplona.
En México, además de la cuenta oficial de la Secretaría Estatal de Seguridad Pública de Quintana Roo, la cuenta oficial de la Fiscalía del Estado de Jalisco sufrió el mismo ataque en el que los atacantes, además de modificar la foto de perfil y la descripción, publicaron mensajes amenazantes contra el presidente mexicano. Horas más tarde, las autoridades lograron reestablecer la cuenta y confirmaron el ataque.
LOS ATAQUES
Los ataques han apuntado al secuestro de perfiles de Twitter, donde una vez que logran tomar el control de las cuentas los atacantes publican el mensaje "Esta cuenta ha sido hackeada por corrupción".Además, los actores detrás de esta operación publican insultos y amenazas contra funcionarios públicos de los países en
"Como medidas preventivas para este tipo de ataques, es conveniente cambiar de manera periódica la contraseña, empleando las características de contraseñas robustas, que sean difíciles de adivinar y fácil de recordar. Además, resulta conveniente configurar el doble factor de autenticación y así como instalar, configurar y actualizar soluciones de seguridad confiables, en los dispositivos desde los cuales se accede a las cuentas de redes sociales.", comenta Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
ESET no descarta la posibilidad de que los ataques se dirijan a los perfiles de otras redes sociales que presenten una configuración débil desde el punto de vista de la seguridad.
En la mayoría de los casos, además de los mensajes, los atacantes cambian la foto de perfil por una imagen de dos manos intercambiando billetes y modifican la descripción de la cuenta.
Incluso, Twitter ha recordado que en caso de sufrir un ataque deben solicitar el restablecimiento de la contraseña, por medio de un formulario creado para este propósito.
Más detalles sobre este ataque en ESET Latam
