{"id":71661,"date":"2022-08-04T10:50:39","date_gmt":"2022-08-04T10:50:39","guid":{"rendered":"https:\/\/magazineoffice.com\/cuenta-de-twitter-hackeada-incluso-las-empresas-de-seguridad-tienen-problemas-para-volver-a-entrar\/"},"modified":"2022-08-04T10:50:40","modified_gmt":"2022-08-04T10:50:40","slug":"cuenta-de-twitter-hackeada-incluso-las-empresas-de-seguridad-tienen-problemas-para-volver-a-entrar","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/cuenta-de-twitter-hackeada-incluso-las-empresas-de-seguridad-tienen-problemas-para-volver-a-entrar\/","title":{"rendered":"\u00bfCuenta de Twitter hackeada? Incluso las empresas de seguridad tienen problemas para volver a entrar"},"content":{"rendered":"


\n<\/p>\n

\n

Los informes peri\u00f3dicos de las empresas de pruebas de antivirus de todo el mundo son extremadamente \u00fatiles cuando estoy evaluando un programa antivirus nuevo o actualizado. Conozco a todos los jugadores, por lo que recibir un correo electr\u00f3nico del equipo ejecutivo de un laboratorio no es una sorpresa, pero la solicitud en uno de esos correos electr\u00f3nicos recientes fue inusual. Andreas Marx, director ejecutivo y cofundador de AV-Test Institute(Se abre en una nueva ventana)<\/span>, quer\u00eda saber si ten\u00eda alg\u00fan contacto interno en Twitter. Result\u00f3 que el identificador principal de Twitter de AV-Test Institute, @avtestorg(Se abre en una nueva ventana)<\/span><\/a>hab\u00eda sido pirateado y sus intentos de obtener ayuda de Twitter no ten\u00edan respuesta.<\/p>\n

\u00bfC\u00f3mo pudo suceder esto en una empresa con m\u00e1s de 15 a\u00f1os de experiencia en la industria de la seguridad? Hablando con Marx y con Maik Morgenstern, director t\u00e9cnico de AV-Test y su otro CEO, aprend\u00ed que incluso cuando haces todo bien, a\u00fan puedes ser pirateado. En el momento de escribir este art\u00edculo, la cuenta de AV-Test sigue publicando y retuiteando spam aleatorio de NFT, en lugar de brindar soporte para el negocio de AV-Test y sus clientes.<\/p>\n

\n<\/p>\n

Despu\u00e9s de una apropiaci\u00f3n de una cuenta, un feed de Twitter es reemplazado por spam.
\n<\/small>\n<\/p>\n\n

El trasfondo de una adquisici\u00f3n de cuenta de Twitter<\/h2>\n

Neil J. Rubenking: \u00bfC\u00f3mo supo por primera vez que la cuenta hab\u00eda sido pirateada?
andreas marx<\/strong>: Recib\u00ed un mensaje de WhatsApp de un conocido investigador de seguridad, aproximadamente 10 minutos despu\u00e9s de que la cuenta fuera pirateada el 25 de julio, con capturas de pantalla de la cuenta de Twitter comprometida. Poco despu\u00e9s, recibimos m\u00e1s notificaciones de otras partes.<\/p>\n

\u00bfCu\u00e1l fue tu primera reacci\u00f3n al hack?
<\/strong>Bueno, trat\u00e9 de iniciar sesi\u00f3n en mi dispositivo m\u00f3vil con la cuenta de Twitter, pero ya no se pod\u00eda acceder a la cuenta @avtestorg. Trat\u00e9 de verificar la cuenta en mi PC, pero no pude iniciar sesi\u00f3n y tambi\u00e9n vi la cuenta de Twitter comprometida all\u00ed. (\u00a1Twitter en realidad me pidi\u00f3 que creara una nueva cuenta!)<\/p>\n

En mi bandeja de entrada de correo electr\u00f3nico, vi tres correos de Twitter, todos en ruso. Un mensaje de correo electr\u00f3nico de Twitter dec\u00eda: \u00ab\u041f\u0430\u0440\u043e\u043b\u044c \u0431\u044b\u043b \u0438\u0437\u043c\u0435\u043d\u0451\u043d\u00bb (\u00abSe cambi\u00f3 la contrase\u00f1a\u00bb) con la informaci\u00f3n \u00ab\u041d\u0435\u0434\u0430\u0432\u043d\u043e \u0432\u044b \u0438\u0437\u043c\u0435\u043d\u0438\u043b\u0438 \u043f\u0430\u0440\u043e\u043b\u044c \u0441\u0432\u043e\u0435\u0439 \u0443\u0447\u0435\u0442\u043d\u043e\u0439 \u0437\u0430\u043f\u0438\u0441\u0438 @avtestorg\u00bb. (\u00abRecientemente cambi\u00f3 la contrase\u00f1a de su cuenta @avtestorg\u00bb). Solo dos minutos despu\u00e9s, lleg\u00f3 este mensaje de correo electr\u00f3nico: \u00ab\u0410\u0434\u0440\u0435\u0441 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439 \u043f\u043e\u0447\u0442\u044b \u0434\u043b\u044f @avtestorg \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u00bb (\u00abLa direcci\u00f3n de correo electr\u00f3nico de @avtestorg cambi\u00f3\u00bb). Dijo que confirmara siguiendo un enlace enviado al nuevo correo electr\u00f3nico y termin\u00f3: \u00abSi no ha realizado estos cambios, comun\u00edquese con el soporte de Twitter de inmediato\u00bb.<\/p>\n

\"Advertencia<\/p>\n

\n<\/p>\n

Advertencia de cambio de contrase\u00f1a en ruso (Cr\u00e9dito: PCMag)
\n<\/small>\n<\/p>\n

Soy alem\u00e1n y he usado Twitter en alem\u00e1n durante la \u00faltima d\u00e9cada, as\u00ed que me parece que alguien cambi\u00f3 el idioma predeterminado primero.<\/p>\n

Para mi sorpresa, la nueva direcci\u00f3n de correo electr\u00f3nico de la cuenta estaba en blanco (no completamente visible) y vi el mensaje de que solo se debe confirmar la nueva direcci\u00f3n. Por lo tanto, Twitter ni siquiera pregunta si la persona detr\u00e1s de la direcci\u00f3n de correo electr\u00f3nico actual est\u00e1 de acuerdo con el cambio de cuenta.<\/p>\n

\u00bfQu\u00e9 t\u00e9cnicas utiliz\u00f3 para intentar recuperar el acceso?
<\/strong>Inmediatamente nos comunicamos con el soporte de Twitter y abrimos un caso, \u00abRecuperar acceso – Hackeado o comprometido\u00bb, brindando todos los detalles para recuperar nuestra cuenta. Cuando no sucedi\u00f3 nada despu\u00e9s de dos d\u00edas, presentamos otro caso, con el mismo resultado hasta ahora: nada.<\/p>\n

\u00bfQu\u00e9 recomienda Twitter en un caso como este?
<\/strong>Twitter sugiere que se comunique con su soporte a trav\u00e9s del sitio web \u00abTengo problemas con el acceso a la cuenta.(Se abre en una nueva ventana)<\/span><\/a>.\u00bb<\/p>\n

\u00bfCu\u00e1l fue la respuesta de Twitter?
<\/strong>No hay respuesta de Twitter hasta el momento, ni del informe inicial a trav\u00e9s del sitio web, ni de una segunda solicitud dos d\u00edas despu\u00e9s. Tambi\u00e9n intentamos comunicarnos con el soporte a trav\u00e9s de @TwitterSupport e intentamos contactar a Twitter por correo electr\u00f3nico.<\/p>\n

Bueno, \u00absin respuesta\u00bb no es del todo cierto. Recib\u00ed una respuesta de un bot que me pregunt\u00f3: \u00abA Twitter le gustar\u00eda conocer tus comentarios. \u00a1Solo deber\u00eda tomar 2 minutos!\u00bb. pero eso es de un tercero.<\/p>\n

\u00bfQu\u00e9 has aprendido de esta experiencia?
<\/strong>Tengo que admitir que todav\u00eda me siento totalmente perdido. Ha pasado m\u00e1s de una semana y no ha habido ninguna reacci\u00f3n. De hecho, esperaba una respuesta de Twitter despu\u00e9s de mis informes de alguna manera, ya que los cambios en la cuenta y las publicaciones son muy inusuales. Al menos la cuenta deber\u00eda haber sido bloqueada a corto plazo, hasta una verificaci\u00f3n posterior. La cuenta todav\u00eda est\u00e1 all\u00ed y no tenemos acceso a ella, por lo que es posible que los actores malintencionados a\u00fan la est\u00e9n utilizando.<\/p>\n

\u00bfAlg\u00fan consejo para que otros protejan sus cuentas de Twitter?
<\/strong>Usamos una contrase\u00f1a segura y 2FA (autenticaci\u00f3n de dos factores) para proteger la cuenta, pero parece que esto no fue suficiente. Tal vez el atacante no haya robado la contrase\u00f1a, sino que se apoder\u00f3 de una sesi\u00f3n activa, por lo que ya hab\u00eda iniciado sesi\u00f3n y la mayor\u00eda de las funciones de seguridad est\u00e1n deshabilitadas en ese momento. Todav\u00eda no entiendo por qu\u00e9 cambiar la cuenta de correo electr\u00f3nico no activar\u00eda una solicitud 2FA. Esa es definitivamente una debilidad de Twitter; otras redes sociales manejan esto mucho mejor.<\/p>\n

\n
\n

Recomendado por Nuestros Editores<\/h3>\n<\/div>\n<\/div>\n

Mi fuerte recomendaci\u00f3n es en realidad para Twitter, no para otros usuarios. Antes de cambiar una direcci\u00f3n de correo electr\u00f3nico para una cuenta, aseg\u00farese de que la persona actual detr\u00e1s de esta direcci\u00f3n de correo electr\u00f3nico est\u00e9 de acuerdo con la transferencia. Para muchos otros sitios web y plataformas de redes sociales, se env\u00eda un enlace o c\u00f3digo de confirmaci\u00f3n antes de que se pueda transferir la cuenta, o se requiere otra forma de 2FA para garantizar que la cuenta no pueda ser secuestrada f\u00e1cilmente.<\/p>\n

Y, Twitter, sea amable y responda a los mensajes.<\/p>\n\n

\u00bfQu\u00e9 puede hacer para proteger sus propias cuentas?<\/h2>\n

Cuando incluso los expertos no pueden evitar una apropiaci\u00f3n de una cuenta, es posible que se d\u00e9 cuenta de que no tiene suerte. En verdad, hay bastante que puedes hacer para asegurarte de que tu cuenta de Twitter y otras cuentas importantes permanezcan seguras. Comience con lo b\u00e1sico. Si a\u00fan no tiene un administrador de contrase\u00f1as, obtenga uno. \u00daselo para cambiar las contrase\u00f1as de sus cuentas confidenciales a algo \u00fanico y aleatorio. No te preocupes; el administrador de contrase\u00f1as las recuerda por usted.<\/p>\n

A pesar de que los piratas inform\u00e1ticos de esta historia parecen haber evitado la autenticaci\u00f3n multifactor, eso no significa que no sea valiosa. Cuando participa en m\u00faltiples factores para sus cuentas importantes, hace que sea mucho m\u00e1s dif\u00edcil para cualquiera piratearlas. Es muy probable que un pirata inform\u00e1tico al azar omita su cuenta y busque algo m\u00e1s f\u00e1cil, como una cuenta que tenga una contrase\u00f1a de \u00abcontrase\u00f1a\u00bb sin autenticaci\u00f3n adicional.<\/p>\n

\"Puede<\/p>\n

\n<\/p>\n

(Cr\u00e9dito: PCMag)
\n<\/small>\n<\/p>\n

Marx mencion\u00f3 que el pirata inform\u00e1tico podr\u00eda haber obtenido acceso a trav\u00e9s de una sesi\u00f3n de Twitter activa y desbloqueada. Puede ayudar a su seguridad si siempre cierra la sesi\u00f3n cuando haya terminado de usar Twitter, o al menos asegur\u00e1ndose de que sus computadoras y dispositivos inteligentes est\u00e9n completamente protegidos. Tambi\u00e9n puede ver sesiones activas y pasadas directamente desde su cuenta de Twitter y hacer clic en un enlace simple para cerrar todas las sesiones excepto la actual.<\/p>\n

\u00bfEntonces, Qu\u00e9 esperas? Inicie sesi\u00f3n en su cuenta de Twitter ahora mismo y aseg\u00farese de tener una autenticaci\u00f3n multifactor que la proteja. Revise esas otras sesiones; si alguna de ellas parece inestable, descon\u00e9ctela y ap\u00e1guela. Y aseg\u00farese de proteger esa cuenta con una contrase\u00f1a segura, no con su fecha de nacimiento ni con el nombre de su perro.<\/p>\n

\n
\n

\u00bfTe gusta lo que est\u00e1s leyendo?<\/h4>\n

Matricularse en Vigilancia de la seguridad<\/strong> bolet\u00edn de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.<\/p>\n

Este bolet\u00edn puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un bolet\u00edn informativo indica su consentimiento a nuestros T\u00e9rminos de uso y Pol\u00edtica de privacidad. Puede darse de baja de los boletines en cualquier momento.<\/p>\n<\/p><\/div>\n<\/div>\n<\/div>\n