//
Artículo
Hacking

El hackeo a cuentas de Twitter para difundir información falsa en Venezuela

Access Now, un grupo de investigación a favor de la seguridad digital, reporta un nuevo tipo de ataque que han bautizado como doubleswitch, dirigido a periodistas y activistas en contra del régimen de Nicolás Maduro en Venezuela.

Access Now, un grupo de investigación a favor de la seguridad digital, ha reportado un nuevo tipo de ataque a personas relevantes en activismo político con cuentas verificadas que está siendo usado para difundir información falsa en algunos países como Venezuela, donde se vive un clima político y social extremadamente tenso, con protestas diarias ante los constantes abusos del gobierno de Nicolás Maduro.

El ataque ya ha afectado a personas relevantes en el país, quienes han sido despojados de sus cuentas de Twitter. En particular Milagros Socorro, una periodista reconocida y Miguel Pizarro, un político defensor de derechos humanos y diputado de la Asamblea Nacional desde 2010.

En el informe, Access Now explica que su actividad principal es ayudar a recuperar cuentas hackeadas, pero en el caso de estas dos personas, el hackeo y posteriores pasos son distintos, dificultando considerablemente la recuperación de la cuenta o el simplemente detener la información falsa que difunden.

El ataque lo han bautizado como doubleswitch, que funciona de la siguiente manera:

 Imaginemos que los hackers quieren hacerse de la cuenta de Twitter de la reconocida periodista Ana Pastor, @_anapastor_. Lo primero que hacen es tomar control de su cuenta por medio de métodos habituales como enviar un email falso de recuperación de contraseña. Una vez que acceden, cambian el usuario, por ejemplo @Mariano_Rajoy, similar a la cuenta real del presidente de España. Como Ana tiene casi dos millones de seguidores y es una cuenta verificada, con el cambio de usuario y nombre, esos millones de personas podrán recibir información que parece venir del presidente, pero en realidad no es. Este es el primer paso.

Inmediatamente registran una nueva cuenta de Twitter con el nombre de usuario que acaban de “abandonar”, es decir @_anapastor_. De esa forma, la periodista no podría recuperar su contraseña, y si intenta hacerlo, los hackers responden a Twitter explicando que el problema ya ha sido solucionado. La víctima se ve en una situación de recuperación de su cuenta casi imposible.

 Por medio de este método, los atacantes controlan tanto una cuenta verificada con muchos seguidores y el usuario original de la persona a la que hackearon.

La buena noticia es que tanto Socorro como Pizarro lograron recuperar sus cuentas. La mala noticia es que antes de hacerlo, quienes hayan hackeado esas cuentas eliminaron tuits importantes y lograron difundir información falsa con claros intereses políticos en Venezuela.

Access Now recomienda activar la verificación en dos pasos, de tal forma que si la contraseña se difunde a terceros sin querer, estos no puedan entrar al no tener el PIN que se envía por medio de SMS. A Twitter le recomiendan implementar formas de evitar que este tipo de hackeos se lleven a cabo, ofreciendo más herramientas de seguridad e implementando detecciones de situaciones repetitivas que se dan cuando se ejecuta el ataque.

Vía.: Hypertextual

Anuncios

Comentarios

Aún no hay comentarios.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: