Nate Fick, director ejecutivo de Endgame Inc., habla durante la Cumbre de Montgomery en Santa … [+]
© 2017 Bloomberg Finanzas LP
El principal diplomático estadounidense en ciberseguridad minimizó este fin de semana que su cuenta private de Twitter fue pirateada y lo describió simplemente como parte de los «peligros del trabajo».
Aunque no está claro quién fue el responsable del ataque, o incluso si se realizaron publicaciones no autorizadas, Nate Fick, quien fue nombrado en junio para dirigir la recién formada Oficina de Ciberespacio y Política Digital, simplemente señaló: «Mi cuenta ha sido pirateada. … Peligros del trabajo…»
Fick, un veterano de la Infantería de Marina y ex director ejecutivo de la firma de seguridad cibernética Endgame Inc., señaló además que rara vez usa esa cuenta private de redes sociales, mientras que en su lugar promueve su trabajo a través de una cuenta oficial de Twitter del Departamento de Estado.
«Nadie está a salvo de ser pirateado o de usar una contraseña fácil de descifrar», sugirió el analista de la industria tecnológica Roger Entner de Recon Analytics.
Sin embargo, no está claro cómo ocurrió el hackeo de la cuenta de Fick o qué precauciones de seguridad tomó. Aún así, esto sirve como advertencia de que cualquiera puede ser el objetivo de tal ataque.
«Las cuentas de redes sociales a menudo son infravaloradas por individuos y organizaciones, aunque pueden generar problemas importantes. Los atacantes que se infiltran en una cuenta de redes sociales a menudo cambian de inmediato el correo electrónico de recuperación y el número de teléfono de la cuenta, básicamente bloqueando al propietario. Para el Joe promedio «, tratar de obtener una resolución cuando esto sucede puede ser extremadamente difícil, ya que la mayoría de las plataformas de redes sociales se basan en procesos automatizados para confirmar o recuperar cuentas. A menudo, esto no se puede hacer porque los atacantes han cambiado la información de recuperación», advirtió Erich Kron, defensor de la conciencia de seguridad en KnowBe4.
¿Sin daños?
En este caso, parece que no se han enviado tweets maliciosos, pero no siempre es así. Un hackeo en una cuenta de redes sociales puede tener serias repercusiones más allá del easy envío de tuits ofensivos.
«Al hacerse cargo de la cuenta, los atacantes tienen acceso a mensajes directos y podrían aprovechar fácilmente la cuenta para intentar ataques de ingeniería social a los seguidores», explicó Kron. «A diferencia de las cuentas similares, el uso de una cuenta actual tiene una confianza asociada que puede hacer que las maniobras de ingeniería social sean mucho más efectivas, especialmente si se trata de una cuenta conocida o oficial para algo».
Mantener cuentas seguras
Es posible que estos ataques ocurrieran porque Fick solo usó la cuenta private con moderación, por lo que es un recordatorio de que incluso cuando se va o simplemente «se toma un descanso» de las redes sociales, esas cuentas generalmente permanecerán activas. El hecho de que un usuario no esté publicando, no significa que sea menos objetivo.
Del mismo modo, estos pueden estar fuera de la vista y, por lo tanto, completamente fuera de la mente, hasta que sea demasiado tarde. Es por eso que, incluso con cuentas de redes sociales poco utilizadas, es aconsejable emplear el mismo nivel de seguridad que las que se usan a diario.
«Para ayudar a proteger las cuentas, las personas deben asegurarse de estar usando una contraseña única y que la contraseña sea compleja y que, siempre que sea posible, esté habilitada la autenticación multifactor (MFA)», continuó Kron.
Este paso adicional también puede ayudar a identificar si alguien ha intentado iniciar sesión en una cuenta, incluso si no se está utilizando activamente. La MFA puede ser una solicitud a través de un mensaje de texto o un correo electrónico y servir como una notificación de que existe una actividad potencialmente no autorizada.
«Si bien MFA no es una panacea, puede agregar una capa adicional de dificultad para que la superen los atacantes», señaló Kron, quien advirtió que las contraseñas comunes nunca deben usarse en cuentas de redes sociales. «El uso de nombres de usuario y contraseñas recopilados en violaciones de otras plataformas para intentar iniciar sesión en otros servicios, una práctica conocida como relleno de credenciales, es una forma muy común para que los atacantes se apoderen de las cuentas de las redes sociales porque las personas suelen reutilizar la misma contraseña en muchos lugares diferentes. «
