GeeksTerra.- El fin de semana pasado se registraron ciberataques exitosos en contra de dos cuenta de Twitter de la Fiscalía del Estado de Jalisco y la Fiscalía de Quintana Roo, sin embargo el modus operandi de ese ataque también se ha visto en cuentas pertenecientes a dependencias de otros países.
En España, Argentina, El Salvador, Panamá y Guatemala ya se registraron ataques en contra de cuentas de Twitter de organismos públicos o funcionarios de gobierno, todas las cuentas comprometidas han cambiado su imagen de perfil por unas manos cambiando dinero y por postear el mismo mensaje: “Esta cuenta ha sido hackeada por corrupción”.
Los diversos ciberataques en contra de los perfiles de organismos, dependencias y cuentas de elementos de los gobiernos han sido registrados por la compañía de ciberseguridad ESET.
Respecto a los ataques registrados en contra de las Fiscalías mexicanas la Secretaría de Seguridad y Protección Ciudadana (SSCP) emitió un comunicado en el que se señala la posibilidad de que la campaña iniciada por los atacantes se extienda a otras redes sociales de cuentas oficiales y funcionarios públicos.
La campaña ha funcionado debido a que las cuentas comprometidas cuentan con una seguridad débil, ya sea en la contraseña o en la autentificación de los usuarios que tienen acceso a las mismas.
Cabe recordar que de acuerdo con un estudio realizado por Google recientemente el 25 por ciento de los usuarios de su navegador reutilizan contraseñas que ya fueron hackeadas con anterioridad, y de acuerdo con Kasperky Lab más de 20 millones de cuentas usan contraseñas débiles como 123456.
Por el momento algunas de las cuentas afectadas ya fueron recuperadas, pero es importante que los usuarios sean cuidadosos al momento de establecer una estrategia integral de seguridad.
¿Cuales serían los elementos mínimos en una estrategia integral de seguridad?
La ciberseguridad no es cosa de moda, ni tampoco es algo que sólo tenga que ver con la privacidad de los datos de particulares, es un asunto serio especialmente cuando hay información de gobiernos o de organismos de los que depende el bienestar de muchas personas.
También cuando las cuentas son empleadas para mantener informada a la población éstas deben ser protegidas por todos aquellos que acceden a las mismas.
Habrá quien considere que una estrategia integral de seguridad se concentra en el pago por programas complejos y costosos que puedan mantener a raya a los ciberatacantes, pero el uso de herramientas tecnológicas como Inteligencia Artificial capaz de aprender de taques previos no es suficiente.
Una estrategia integral de seguridad comienza por los usuarios, y por ello la SSCP recomienda:
- Realizar un cambio de contraseña de los perfiles de redes sociales de las cuentas oficiales y de altos funcionarios públicos.
- Utilizar sistemas de protección como antivirus actualizados en los equipos de cómputo o dispositivos móviles.
- Evitar descargar aplicaciones o archivos desde Internet con origen poco confiable.
- Configurar correctamente las preferencias de privacidad de los perfiles de redes sociales.
- Realizar una Campaña de Concientización al interior de sus dependencias a fin de alertar a los funcionarios públicos sobre la existencia de ataques cibernéticos que pueden poner en peligro la imagen de su persona y de la institución para la que sirven.
Además de ello es recomendable que los trabajadores que laboran en dependencias de gobierno u otras organizaciones mantengan seguros sus equipos móviles y personales, especialmente si es que acceden con ellos a las redes o cuentas de las entidades para las que laboran.