Funcionarios y Cabildos el blanco de la ciberdelincuencia.
En distintos países de América Latina y Europa, se detectó recientemente una campaña de ataques dirigidos al secuestro de cuentas en algunas redes sociales como Twitter, donde organismos públicos y funcionarios han sido el blanco de la ciberdelincuencia, de acuerdo con el reporte de la firma de seguridad ESET.
“Los ataques han apuntado al secuestro de perfiles de Twitter, donde una vez que logran tomar el control de las cuentas los atacantes publican el mensaje ‘esta cuenta ha sido hackeada por corrupción’. Además, los actores detrás de esta operación publican insultos y amenazas contra funcionarios públicos de los países en cuestión”, detalló la firma española de ciberseguridad.
El reporte de la firma detalla que hasta el momento, los ataques se han registrado en países como Argentina, España, Guatemala, México, el Salvador y Panamá, sin embargo no se descarta que se puedan extender hacia otros mercados.
Al detalle, ESET indicó que incluso en México la Secretaría de Seguridad y Protección Ciudadana (SSPC) de México publicó un boletín donde advirtió sobre la existencia de esta creciente campaña la cual “adopta cada vez mayor número de participantes”.
“En dicho comunicado no se descarta la posibilidad de que los ataques se dirijan a los perfiles de otras redes sociales que presenten una configuración débil desde el punto de vista de la seguridad”, explicó la empresa especializada en ciberseguridad.
Otro caso detectado en el mercado mexicano estuvo relacionado con la cuenta oficial de la Secretaría Estatal de Seguridad Pública de Quintana Roo, y de la Fiscalía del Estado de Jalisco donde además de proferir insultos y amenazas contra funcionarios públicos, se enviaron mensajes amenazantes contra el presidente mexicano; horas más tarde las autoridades lograron restablecer las cuentas.
ESET indica que en España, donde se presume que tuvo su origen esta campaña, las cuentas de Twitter de ayuntamientos como Albacete, Valencia y Pamplona fueron víctimas de este tipo de ataques; siendo el primero el cabildo, el que lo hizo público a través de un comunicado.
En Argentina, la cuenta comprometida de Twitter fue la del Gobierno de Chubut, y de la misma forma en que actuaron en los casos anteriores los atacantes también modificaron la foto de perfil y la descripción, e incluyeron de una serie de insultos contra el presidente argentino.
Por su parte Twitter recomendó que en caso de sufrir una amenaza de esta índole, el usuario debe solicitar el restablecimiento de su contraseña desde un formulario creado para este propósito, además de seguir otros pasos los cuales puede conocer con mayor detalle en la página oficial de la red social.
Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, indicó que como medidas preventivas es conveniente cambiar de manera periódica la contraseña, así como utilizar características de contraseñas robustas, que sean difíciles de adivinar y fácil de recordar.
De igual forma recomendó configurar el doble factor de autenticación, así como instalar, configurar y actualizar soluciones de seguridad confiables, en los dispositivos desde los cuales se accede a las cuentas de redes sociales.
C$T-EVP
