Noticias

Dmitry Bestuzhev: Qué debimos aprender sobre ciberseguridad del Ataque a Twitter

Recomendaciones de Dmitry Bestuzhev, director del Equipo de Investigación y Análisis, Kaspersky América Latina para evitar sufrir ataques en la web. 

“El ataque a Twitter que vimos ayer, en realidad fue sin precedentes. Al parecer, en vez de comprometer cuentas personales, se había logrado tener el control sobre algún componente de la plataforma. Esto permitió distribuir simultáneamente el contenido malicioso abusando de las cuentas más prominentes de la red social. Aunque al momento del ataque se propagó un solo dominio malicioso, en Kaspersky logramos identificar y bloquear más de 200 dominios adicionales, preparados para ser utilizados por parte del mismo actor en esta misma campaña”.

Durante las primeras horas del ataque, los atacantes lograron recolectar cerca de la mitad del monto reunido en la mañana del 16 de julio. Actualmente, el monto acumulado equivale a unos 120 mil dólares. Además de la billetera en bitcoins que todo el mundo ha visto “bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh” durante el ataque, Kaspersky ha identificado varias más.

Durante el ataque, como una medida de protección, Twitter implementó una prohibición temporal para todas las cuentas verificadas para escribir nuevos tuits, esto permitió frenar la propagación de la campaña”.

Para proteger al máximo tu cuenta en redes sociales, ten en cuenta:

  • Implementar una contraseña fuerte y única, de modo que, si un sitio web filtra tu credencial, el resto de tus cuentas permanezcan seguras. Para crear una contraseña segura y compleja para cada sitio web, utiliza técnicas de memoria o un gestor de contraseñas.
  • Activar la verificación de dos factores, preferiblemente a través de un código generado en la aplicación instalada en el celular. En caso de no poder hacerlo, entonces a través de mensaje de texto, pero registrado con un número de teléfono asociado que sea virtual y no de la línea real para evitar un secuestro de la línea.
  • Revisar las aplicaciones que tienen acceso a tu perfil y revocar los accesos, o de aquellas que no consideres que estén completamente protegidas para que, en caso de que sean hackeadas no sea posible acceder a tu cuenta.

0 comments on “Dmitry Bestuzhev: Qué debimos aprender sobre ciberseguridad del Ataque a Twitter

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: