Hace unas horas ingresar a Twitter significaba entrar a un portal con cientos de ofertas de compra de bitcoins, una de las criptomonedas más usadas en el mundo. La razón principal es que varias cuentas de líderes, famosos y especialmente empresas estadounidenses fueron hackeadas.
De hecho, las cuentas verificadas, es decir las que ofrecen confianza frente al dueño de la cuenta, fueron las más afectadas porque en su mayoría no podían trinar. Algunos afectados fueron cuentas colombianas como la de la Presidencia de la República que no pudo publicar mensajes.
Según Kaspersky Lab, el ataque a Twitter no tiene precedentes, de hecho es uno de los más fuertes que ha recibido la compañía estadounidense que perdió en la bolsa un 3 % tras las fallas.
“Al parecer, en vez de comprometer cuentas personales, se había logrado tener el control sobre algún componente de la plataforma. Esto permitió distribuir simultáneamente el contenido malicioso abusando de las cuentas más prominentes de la red social. Aunque en el momento del ataque se propagó un solo dominio malicioso, en Kaspersky logramos identificar y bloquear más de 200 otros dominios preparados para usar por parte del mismo actor en la misma campaña”, aseguró Dmitry Bestuzhev, director del Equipo de Investigación y Análisis, Kaspersky América Latina.
Según el análisis, durante las primeras horas del ataque los atacantes lograron recolectar cerca de la mitad del monto atesorado en la mañana del 16 de Julio. Actualmente, el monto que lograron recaudar equivale a unos 120 mil dólares.
“A parte de la billetera en bitcoins que todo el mundo ha visto durante el ataque, Kaspersky ha identificado varias más”, explicó Bestuzhev.
La red social tuvo que poner en marcha un plan de contingencia durante el ataque que consistió en implementar una prohibición temporal para todas las cuentas verificadas para escribir nuevos twitts, lo que permitió frenar la propagación de la campaña.
Si usted tiene una cuenta de Twitter lo más recomendable es seguir los siguientes pasos:
– Implementar una contraseña fuerte y única: Si un sitio web filtra su credencial el resto de las cuentas permanecen seguras. Para crear una contraseña segura y compleja para cada sitio web, se deben utilizar técnicas de memoria o un gestor de contraseñas.
– Activar la verificación de dos factores: Preferiblemente a través de un código generado en la aplicación instalada en el celular. Si no se puede hacer, entonces se puede optar por el mensaje de texto, pero registrado con un número de teléfono asociado que sea virtual y no de la línea real para evitar un secuestro de la línea.
– Revisar las aplicaciones que tienen acceso alperfil y revocar los accesos, o de aquellas que no se consideren completamente protegidas para que, en caso de que sean hackeadas no sea posible acceder a la cuenta.