{"id":11178,"date":"2017-01-30T15:23:19","date_gmt":"2017-01-30T14:23:19","guid":{"rendered":"https:\/\/callidusprolab.com\/smartfense\/que-no-te-pase-lo-mismo-que-a-bullrich-hardening-de-twitter\/"},"modified":"2024-04-22T17:10:35","modified_gmt":"2024-04-22T15:10:35","slug":"que-no-te-pase-lo-mismo-que-a-bullrich-hardening-de-twitter","status":"publish","type":"post","link":"https:\/\/smartfense.com\/es-ar\/blog\/que-no-te-pase-lo-mismo-que-a-bullrich-hardening-de-twitter\/","title":{"rendered":"Que no te pase lo mismo que a Bullrich: Hardening de Twitter"},"content":{"rendered":"

Salgo de una reuni\u00f3n y veo inundados mis medios de comunicaciones digitales con el mensaje: \u201cHackearon la cuenta de Twitter de Patricia Bullrich (Ministra de Seguridad de Argentina)\u201d.<\/p>\n

Era temprano en la tarde del jueves y muchos de mis colegas estaban revolucionados con el tema. Mientras algunos insist\u00edan con que la cuenta hab\u00eda sido hackeada, otros correg\u00edan la frase indicando: \u201cGente, dejen de bol… con los “hack” de twitter. Si haces clic en cualquier cosa, usas la misma pass y no usas doble autenticaci\u00f3n, jodete!\u201d. M\u00e1s tarde, en el entorno de la funcionaria,\u00a0surgir\u00eda la hip\u00f3tesis de que la cuenta de twitter fue vulnerada mediante un ataque de phishing.<\/b><\/p>\n

Una vez obtenido el acceso a la cuenta de Bullrich, fueron nueve tuits que el o los atacantes enviaron. En su mayor\u00eda, en contra del Gobierno de Mauricio Macri. Siendo el primero el de mayor impacto para aquellos que no est\u00e1n en el submundo de la seguridad inform\u00e1tica: \u201cHago de manera oficial mi renuncia como ministra de seguridad”. A tal punto fue as\u00ed que al d\u00eda siguiente le pregunt\u00e9 a algunos de mis familiares y amigos si se enteraron de qu\u00e9 pas\u00f3 con Bullrich y me dijeron \u201cS\u00ed, renunci\u00f3 la Ministra de Seguridad\u201d.<\/p>\n

\u00bfQu\u00e9 tan grave fue?<\/h3>\n

Creo que estamos de acuerdo al afirmar que\u00a0lo que pasa en el \u00e1mbito de lo digital cada d\u00eda tiene mayor impacto en el mundo material<\/b>. Sin ir m\u00e1s lejos, algunos ya consideraban real la renuncia enviada en el primer mensaje.<\/p>\n

Seg\u00fan la v\u00edctima no fue tan grave como si hubiera sucedido con una cuenta oficial:\u00a0\u201cPor supuesto todos estos temas tienen que ser investigados, no tanto por mi cuenta sino por lo que significa mi investidura como ministra de Seguridad. En este caso era mi cuenta personal, una cuenta normal con una clave normal”<\/i>\u00a0y otro mensaje donde indica\u00a0\u201cMe pueden hackear las veces que sea”<\/i>. Vale aclarar que es una cuenta verificada, utilizada para su actual funci\u00f3n y que\u00a0tiene m\u00e1s de 326.000 seguidores.<\/b><\/p>\n

\u00bfQu\u00e9 hacer si \u201chackearon\u201d la cuenta de Twitter oficial de nuestra organizaci\u00f3n o de alguna persona relevante de \u00e9sta?<\/h3>\n

En caso de que la cuenta ya haya sido hackeada (t\u00e9rmino usado por Twitter) hay que seguir los pasos de este enlace:\u00a0https:\/\/support.twitter.com\/forms\/hacked<\/a><\/p>\n

\u00bfQu\u00e9 hacer para evitar que eso ocurra (o vuelva a ocurrir)?<\/h3>\n

Conociendo de antemano que los m\u00e9todos m\u00e1s comunes son la utilizaci\u00f3n de trampas de phishing y la utilizaci\u00f3n de fuerza bruta contra la contrase\u00f1a, estas son las recomendaciones que da Twitter, en particular para las cuentas verificadas, ya que son m\u00e1s propensas a ser atacadas:<\/p>\n