{"id":71661,"date":"2022-08-04T10:50:39","date_gmt":"2022-08-04T10:50:39","guid":{"rendered":"https:\/\/magazineoffice.com\/cuenta-de-twitter-hackeada-incluso-las-empresas-de-seguridad-tienen-problemas-para-volver-a-entrar\/"},"modified":"2022-08-04T10:50:40","modified_gmt":"2022-08-04T10:50:40","slug":"cuenta-de-twitter-hackeada-incluso-las-empresas-de-seguridad-tienen-problemas-para-volver-a-entrar","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/cuenta-de-twitter-hackeada-incluso-las-empresas-de-seguridad-tienen-problemas-para-volver-a-entrar\/","title":{"rendered":"\u00bfCuenta de Twitter hackeada? Incluso las empresas de seguridad tienen problemas para volver a entrar"},"content":{"rendered":"
\n<\/p>\n
Los informes peri\u00f3dicos de las empresas de pruebas de antivirus de todo el mundo son extremadamente \u00fatiles cuando estoy evaluando un programa antivirus nuevo o actualizado. Conozco a todos los jugadores, por lo que recibir un correo electr\u00f3nico del equipo ejecutivo de un laboratorio no es una sorpresa, pero la solicitud en uno de esos correos electr\u00f3nicos recientes fue inusual. Andreas Marx, director ejecutivo y cofundador de AV-Test Institute(Se abre en una nueva ventana)<\/span>, quer\u00eda saber si ten\u00eda alg\u00fan contacto interno en Twitter. Result\u00f3 que el identificador principal de Twitter de AV-Test Institute, @avtestorg(Se abre en una nueva ventana)<\/span><\/a>hab\u00eda sido pirateado y sus intentos de obtener ayuda de Twitter no ten\u00edan respuesta.<\/p>\n \u00bfC\u00f3mo pudo suceder esto en una empresa con m\u00e1s de 15 a\u00f1os de experiencia en la industria de la seguridad? Hablando con Marx y con Maik Morgenstern, director t\u00e9cnico de AV-Test y su otro CEO, aprend\u00ed que incluso cuando haces todo bien, a\u00fan puedes ser pirateado. En el momento de escribir este art\u00edculo, la cuenta de AV-Test sigue publicando y retuiteando spam aleatorio de NFT, en lugar de brindar soporte para el negocio de AV-Test y sus clientes.<\/p>\n \n<\/p>\n Despu\u00e9s de una apropiaci\u00f3n de una cuenta, un feed de Twitter es reemplazado por spam. Neil J. Rubenking: \u00bfC\u00f3mo supo por primera vez que la cuenta hab\u00eda sido pirateada? \u00bfCu\u00e1l fue tu primera reacci\u00f3n al hack? En mi bandeja de entrada de correo electr\u00f3nico, vi tres correos de Twitter, todos en ruso. Un mensaje de correo electr\u00f3nico de Twitter dec\u00eda: \u00ab\u041f\u0430\u0440\u043e\u043b\u044c \u0431\u044b\u043b \u0438\u0437\u043c\u0435\u043d\u0451\u043d\u00bb (\u00abSe cambi\u00f3 la contrase\u00f1a\u00bb) con la informaci\u00f3n \u00ab\u041d\u0435\u0434\u0430\u0432\u043d\u043e \u0432\u044b \u0438\u0437\u043c\u0435\u043d\u0438\u043b\u0438 \u043f\u0430\u0440\u043e\u043b\u044c \u0441\u0432\u043e\u0435\u0439 \u0443\u0447\u0435\u0442\u043d\u043e\u0439 \u0437\u0430\u043f\u0438\u0441\u0438 @avtestorg\u00bb. (\u00abRecientemente cambi\u00f3 la contrase\u00f1a de su cuenta @avtestorg\u00bb). Solo dos minutos despu\u00e9s, lleg\u00f3 este mensaje de correo electr\u00f3nico: \u00ab\u0410\u0434\u0440\u0435\u0441 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439 \u043f\u043e\u0447\u0442\u044b \u0434\u043b\u044f @avtestorg \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u00bb (\u00abLa direcci\u00f3n de correo electr\u00f3nico de @avtestorg cambi\u00f3\u00bb). Dijo que confirmara siguiendo un enlace enviado al nuevo correo electr\u00f3nico y termin\u00f3: \u00abSi no ha realizado estos cambios, comun\u00edquese con el soporte de Twitter de inmediato\u00bb.<\/p>\n <\/p>\n \n<\/p>\n Advertencia de cambio de contrase\u00f1a en ruso (Cr\u00e9dito: PCMag) Soy alem\u00e1n y he usado Twitter en alem\u00e1n durante la \u00faltima d\u00e9cada, as\u00ed que me parece que alguien cambi\u00f3 el idioma predeterminado primero.<\/p>\n Para mi sorpresa, la nueva direcci\u00f3n de correo electr\u00f3nico de la cuenta estaba en blanco (no completamente visible) y vi el mensaje de que solo se debe confirmar la nueva direcci\u00f3n. Por lo tanto, Twitter ni siquiera pregunta si la persona detr\u00e1s de la direcci\u00f3n de correo electr\u00f3nico actual est\u00e1 de acuerdo con el cambio de cuenta.<\/p>\n
\n<\/small>\n<\/p>\n
\nEl trasfondo de una adquisici\u00f3n de cuenta de Twitter<\/h2>\n
andreas marx<\/strong>: Recib\u00ed un mensaje de WhatsApp de un conocido investigador de seguridad, aproximadamente 10 minutos despu\u00e9s de que la cuenta fuera pirateada el 25 de julio, con capturas de pantalla de la cuenta de Twitter comprometida. Poco despu\u00e9s, recibimos m\u00e1s notificaciones de otras partes.<\/p>\n
<\/strong>Bueno, trat\u00e9 de iniciar sesi\u00f3n en mi dispositivo m\u00f3vil con la cuenta de Twitter, pero ya no se pod\u00eda acceder a la cuenta @avtestorg. Trat\u00e9 de verificar la cuenta en mi PC, pero no pude iniciar sesi\u00f3n y tambi\u00e9n vi la cuenta de Twitter comprometida all\u00ed. (\u00a1Twitter en realidad me pidi\u00f3 que creara una nueva cuenta!)<\/p>\n
\n<\/small>\n<\/p>\n