Declaración de Dmitry Bestuzhev, director del Equipo de Investigación y Análisis, Kaspersky América Latina:
“El ataque al twitte, fue en realidad sin precedentes. Al parecer, en vez de comprometer cuentas personales, se había logrado tener el control sobre algún componente de la plataforma. Esto permitió distribuir simultáneamente el contenido malicioso abusando de las cuentas más prominentes de la red social. Aunque en el momento del ataque se propagó un solo dominio malicioso, en Kaspersky logramos identificar y bloquear más de 200 otros dominios preparados para usar por parte del mismo actor en la misma campaña.
Durante las primeras horas del ataque, los atacantes lograron recolectar cerca de la mitad del monto atesorado en la mañana del 16 de Julio. Actualmente, el monto atesorado equivale a unos 120 mil dólares. A parte de la billetera en bitcoins que todo el mundo ha visto “bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh” durante el ataque, Kaspersky ha identificado varias más.
Durante el ataque, como una medida de protección, Twitter implementó una prohibición temporal para todas las cuentas verificadas para escribir nuevos twitts, esto permitió frenar la propagación de la campaña”.
Para proteger al máximo su cuenta en redes sociales, tenga en cuenta:
- Implementar una contraseña fuerte y única, de modo que, si un sitio web filtra su credencial, el resto de sus cuentas permanezcan seguras. Para crear una contraseña segura y compleja para cada sitio web, utilice técnicas de memoria o un gestor de contraseñas.
- Activar la verificación de dos factores, preferiblemente a través de un código generado en la aplicación instalada en el celular. Caso de no poder hacerlo, entonces por el mensaje de texto, pero registrado con un número de teléfono asociado que sea virtual y no de la línea real para evitar un secuestro de la línea.
- Revisar las aplicaciones que tienen acceso a nuestro perfil y revocar los accesos, o de aquellas que no considere completamente protegidas para que, en caso de que sean hackeadas no sea posible acceder a su cuenta.