Recomendaciones para evitar suplantaciones ante hackeos en Twitter

Esta semana se presentaron varios hackeos a las cuentas en Twitter del Consejo Superior de la Judicatura y del Aeropuerto El Dorado de Bogotá, además de reportes de algunos tuiteros de intentos de ingreso legales a sus cuentas.

En contexto: Cuenta de Twitter del aeropuerto El Dorado también fue hackeada

Esta no es la primera vez que pasa este tipo de situaciones, ya que algunas organizaciones del Estado habían sido víctimas de esas suplantaciones, por lo que Andrés Guzmán, CEO de Adalid, explicó que el 'phishing' es la modalidad más frecuente para atacar las cuentas de empresas o instituciones.

“Estas cuentas fueron hackeadas por expertos que envían normalmente al administrador un correo electrónico falso, haciéndose pasar por la misma red social o por alguien que el administrador conoce, allí piden un click para que ingrese a la red social y así le roba su contraseña”, explicó el experto.

Recibir un correo electrónico es una amenaza cuando no se tiene responsabilidad o conocimiento del contenido, por lo que el experto entregó algunas recomendaciones para evitar que un e-mail sea la causa de la pérdida de la contraseña.

“No abra ningún correo electrónico, ni siquiera lo vea de cuentas que no conoce o de personas que incluso conoce, pero que no está esperando que le envíen algo y si le piden su contraseña en cualquier red social o cuenta que esté asociada, por favor revise si el link es real o no”, dijo Guzmán.

Lea más: Twitter le dará contexto a trinos que violen sus reglas

El analista señaló que para saber si el link es de confianza, se debe “revisar en la parte superior del browser o del explorador que diga 'https' y si lo hace desde la aplicación no vuelva a ingresar su contraseña”.

De esta manera, se sugiere a quienes tienen Twitter u otras redes sociales, tener contraseñas fuertes, es decir, que contengan números, mayúsculas, minúsculas y signos, además de no usar la misma contraseña para varias cuentas.

Por su parte, Maximiliano Canti de Eset Latinoamérica, explicó cómo realizar la doble autenticación. “Está dentro de las configuraciones de Twitter y de cualquier red social, lo que preguntan es si quieren activar el doble factor. Ahí lo activan y le piden completar el número de teléfono a donde quieren que les llegue el mensaje de texto con el número, el cual se escribe en la red social para que se dé el ingreso”.

De interés: ¿Un Facebook sin "likes"? Esta sería la propuesta de la red social

Finalmente, teniendo en cuenta los ataques cibernéticos en medio de la jornada de paro nacional, la seccional de la Dirección de Apoyo a la Investigación y Análisis para la Seguridad Ciudadana de la Fiscalía, asumió la investigación por amenazas contra el presidente de la República, Iván Duque, publicadas en la cuenta hackeada del Consejo Superior de la Judicatura.