Cómo proteger su cuenta de Twitter de ser pirateada


Tras los ataques de cuentas de Twitter verificadas para varias personas de alto perfil, incluidos Bill Gates y Joe Biden, ¿cómo puede evitar que su propia cuenta caiga en las manos equivocadas?

Bill Gates hackear Twitter

Una publicación fraudulenta realizada desde la cuenta de Twitter del icono tecnológico Invoice Gates, que era una de las muchas cuentas violadas utilizadas para tuitear mensajes similares. Hemos bloqueado la dirección de bitcoin.

ZDNet / Natalie Gagliordi

El miércoles, Twitter sufrió un gran fiasco de piratería en el que se explotaron las cuentas de varias personas y empresas prominentes para promover una estafa de criptomonedas. Haciéndose pasar por las cuentas de figuras como Bill Gates, Elon Musk, Jeff Bezos, Joe Biden y Barack Obama y compañías como Apple, Bitcoin y CoinDesk, el objetivo period robar bitcoins de usuarios desprevenidos prometiéndoles el doble de la cantidad que enviaron a la dirección de bitcoin que figura en el tweet malicioso.

VER: Lucha contra los ataques de phishing en las redes sociales: 10 consejos (PDF gratuito) (TechRepublic)

Desde entonces, la mayoría de las cuentas pirateadas se han restaurado a los propietarios legítimos, se han eliminado las publicaciones fraudulentas y se ha eliminado el sitio world wide web vinculado a los tweets. Pero la dirección de bitcoin que figura en la mayoría de los tweets obtuvo más de $ 100,000 de personas que cayeron en la estafa.

El episodio pone en tela de juicio la seguridad de las redes sociales, especialmente las de Twitter, en las que mucha gente confía ahora como fuente de noticias e información de políticos y otras figuras públicas. En este caso, los piratas informáticos pudieron lanzar el ataque al comprometer las cuentas de uno o más empleados de Twitter, lo que indica una falta de seguridad interna y capacitación.

Pero el incidente también arroja luz sobre la forma en que los ciberdelincuentes abusan de la confianza que muchas personas tienen en las redes sociales, así como su disposición a responder a cualquier tipo de estafa para hacerse rico rápidamente, especialmente si es de una fuente supuestamente confiable.

«Las personas siguen siendo un foco principal para los actores de amenazas, incluso en escenarios en los que un sistema está posiblemente comprometido», dijo Loïc Guézo, director senior de estrategia de ciberseguridad, EMEA en Proofpoint. «La ingeniería social presentada en esta estafa demuestra que los atacantes atacaron a los empleados de Twitter con acceso a herramientas internas y aprovecharon la confianza asociada con las cuentas verificadas y la atracción de duplicar su dinero. Para hacer que la estafa parezca más auténtica, incluso fijaron un tiempo límite y una opción de pago fácil para generar una respuesta rápida. Los actores de amenazas entienden la naturaleza humana y se centran implacablemente en aprovechar la confianza de nuestra sociedad en los canales digitales «.

La responsabilidad recae en compañías como Twitter para reforzar su seguridad y educar mejor a sus empleados. Pero los usuarios de las redes sociales también necesitan aprender a ejercer un mejor management y juicio antes de aceptar tan fácilmente cualquier oferta tentadora que ven en línea.

Mientras tanto, si este tipo de ataque pudo violar cuentas verificadas, ¿qué pueden hacer los usuarios regulares de Twitter para proteger sus propias cuentas de ser pirateadas? Veamos los controles de seguridad ofrecidos por Twitter.

Revisa tu configuración de Twitter

Puede revisar y reforzar su seguridad a través del sitio net de Twitter o mediante la aplicación móvil. En el sitio website, haga clic en Más y luego seleccione Configuración y privacidad. En la aplicación, toca tu foto de perfil y luego toca Configuración y privacidad. Los siguientes pasos son los mismos para el sitio y la aplicación.

Seleccione Cuenta y luego Contraseña. Si está utilizando una contraseña straightforward o débil, este es el lugar para cambiarla. Escriba su contraseña actual. Ingrese y luego vuelva a ingresar una nueva contraseña, esforzándose por hacerla más segura pero aún unforgettable y manejable.

Luego, seleccione Seguridad. Esta configuración ofrece dos opciones: autenticación de dos factores (2FA) y protección de restablecimiento de contraseña. Para habilitar la autenticación de dos factores, selecciónela. Elija su método preferido: mensaje de texto, aplicación de autenticación o clave de seguridad física. Una aplicación de texto o autenticación funcionará tanto con el sitio web de Twitter como con la aplicación de Twitter. Una clave de seguridad solo funcionará con el sitio website en una Personal computer.

También puede configurar un código de respaldo para iniciar sesión en Twitter si su método de autenticación de dos factores no está disponible. Además, puede crear una contraseña de un solo uso para usarla como método temporal con un sitio world-wide-web o aplicación de terceros que necesite acceso a Twitter.

La autenticación de dos factores sigue siendo un método de seguridad recomendado. Pero 2FA por sí solo puede no haber ayudado en este ataque específico, según Roger Grimes, evangelista de defensa basado en datos para KnowBe4.

«Escuchará muchos tout de autenticación multifactorial como la forma de prevenir el tipo de ataque de ingeniería social que Twitter sufrió ayer», dijo Grimes. «MFA no funcionará para detener este tipo de ataques. Aunque podría estar equivocado, lo más possible es que los empleados comprometidos de Twitter ya estuvieran usando MFA, lo que demuestra que no es una protección perfecta. Segundo, aunque muchos expertos también dicen que los VIP comprometidos debería haber estado usando MFA, muchos probablemente ya lo estaban, y no habría importado en este caso desde que se accedió al sistema interno de Twitter «.

Debe combinar 2FA con los otros métodos de seguridad disponibles que ofrecen sitios como Twitter. Para continuar, vaya a la pantalla Privacidad y seguridad en Configuración y privacidad. Dependiendo de cuánto tiempo y esfuerzo pueda dedicar a administrar su cuenta de Twitter, hay varios pasos que puede seguir aquí.

Puede optar por proteger sus tweets para que solo las personas que lo siguen puedan verlos. Sin embargo, en este caso, tendría que aprobar a cada nuevo seguidor, lo que puede llevar mucho tiempo. También puede desactivar el etiquetado de fotos para que otras personas no puedan identificarlo con su foto en un tweet.

A continuación, puede desactivar la capacidad de cualquier persona para enviarle un mensaje directo y controlar los recibos de lectura de dichos mensajes. Si no mira videos en vivo a través de la función Periscope de Twitter, puede desactivar el interruptor para Conectarse a Periscope.

Seleccione la opción de Descubrimiento y contactos y desactive la capacidad de permitir que otros lo encuentren por correo electrónico o por teléfono. En la sección Seguridad, puede ver y administrar cualquier cuenta que haya sido silenciada o bloqueada. En la sección Ubicación, desactive Ubicación precisa para evitar que Twitter rastree su ubicación. Finalmente, la sección de Personalización y datos le permite controlar anuncios personalizados y otro contenido para el cual Twitter recopila información sobre usted.

Además, las cuentas de Twitter de alto perfil pueden necesitar encontrar una mejor forma de protección que simplemente ser verificadas. Eso es especialmente cierto para las cuentas orientadas a los negocios que ejercen una gran influencia.

«Las cuentas de redes sociales son un canal de comunicación crítico para muchos líderes empresariales destacados», dijo Jim Zuffoletti, CEO y cofundador de SafeGuard Cyber. «La distinción entre &#39personal&#39 y &#39comercial&#39 es anticuada y francamente falsa, dadas las consecuencias del precio de las acciones, las valoraciones, etcetera. Como tal, las cuentas sociales ejecutivas deben asegurarse como cualquier canal de operaciones comerciales».

Independientemente de si estos cambios de seguridad hubieran evitado la violación realizada el miércoles, el objetivo es protegerse y protegerse lo mejor posible con las herramientas disponibles. Ahora, corresponde a Twitter reforzar su propia seguridad para evitar que ocurra otro ataque de este tipo.

«En este punto, una investigación exhaustiva y detallada, hecha pública en forma de informe, sería esencial para recuperar la confianza del usuario», dijo el director de Wonderful de Kaspersky, Costin Raiu. «Se necesita una explicación de la violación, paso a paso, qué trucos usaron los atacantes y las vulnerabilidades (si las hubo) que explotaron. Por último, pero no menos importante, qué pasos se han tomado para asegurar la plataforma contra futuros abusos serían esencial para recuperar la confianza del usuario. Creo que Twitter trabajará arduamente para cerrar las brechas de seguridad que podrían haberse utilizado, haciendo que los ataques similares sean realmente difíciles, si no imposibles, de ejecutar en el futuro «.

Ver también



Enlace a la noticia original