Secuestran cuentas de organismos y funcionarios públicos en Twitter

La secretaría de Seguridad y Protección Ciudadana de México publicó un boletín el 17 de agosto para alertar sobre la existencia de una campaña de ataques dirigidos al secuestro de algunas cuentas de redes sociales de los organismos y funcionarios públicos en distintos países de Europa y América Latina.

Por el momento y lo que indica el reporte, es que los ataques se han registrado en España, Argentina, El Salvador, México y Panamá.

Según indica el comunicado, “la campaña adopta cada vez mayor número de participantes”, por lo que los ataques pueden llegar a otros países.

¿Cómo funcionan estos ataques?

Una vez que el atacante ha tomado el control total del perfil de Twitter, emiten un tuit con el mensaje “Esta cuenta ha sido hackeada por corrupción”.

En la mayoría de los casos los atacantes también cambian la foto de perfil por una imagen de dos manos intercambiando billetes y luego modifican la descripción.

Después de esto continúa enviando avisos y manifestaciones en contra del gobierno del país al cual pertenecen las cuentas de la dependencia o del funcionario público.

Aunque todos los ataques registrados se han generado en Twitter, el comunicado deja claro que no descartan la posibilidad de que las demás redes sociales de los funcionarios con seguridad débil en sus perfiles sociales.

Las recomendaciones de la SSPC para los gobiernos

• A través de la división científica, la Secretaría de Seguridad y Protección Ciudadana de México emitió las siguientes recomendaciones que también aplica para los ciudadanos del común que quieran proteger sus cuentas de redes sociales.
• Realizar el cambio de contraseñas de los perfiles de redes sociales oficiales y de los altos funcionarios públicos.
• Implementar antivirus y sistemas de protección actualizados en los equipos de cómputo y/o dispositivos móviles.
• Evitar la descarga de archivos y aplicaciones de proveedores no autorizados y poco confiables.
• Revisar y configurar las preferencias de privacidad de los perfiles de redes sociales y denegar el acceso a otras plataformas a la información de la cuenta.

Te puede interesar: Vulnerabilidad de Bluetooth permite que ciberdelincuentes accedan a los dispositivos

• Activar el doble factor de autenticación en Twitter.
• Realizar una campaña de concientización en el interior de las dependencias a fin de alertar a los funcionarios públicos sobre la existencia de los ataques cibernéticos que pueden poner en riesgo su integridad y la institución para la que sirven.

¿Qué hacer si se es víctima de un secuestro de cuenta en Twitter?

Twitter indica que se debe solicitar el restablecimiento de contraseña por medio de su formulario y entrega más información en su página web sobre qué pasos deben seguir sus usuarios si son víctimas de secuestro de cuenta de Twitter.