CIBERSEGURIDAD

Hackearon la cuenta de Twitter del primer ministro de India, Narendra Modi

0 75 1 minuto de lectura


A través de varios tweets se les pidió a los seguidores que donaran criptomonedas a un fondo de ayuda supuestamente creado por la oficina de Modi.

Twitter informó estar al tanto de dicha actividad y se dispuso a tomar precauciones para proteger la cuenta.

Esta es la violación de Twitter de alto perfil más reciente después de ataques similares en julio contra Joe Biden, candidato presidencial de Estados Unidos, y Elon Musk de Tesla.

La cuenta es el nombre de usuario oficial de Twitter del primer ministro Modi, que cuenta con 2,5 millones de seguidores.

«Si bien esto coincide con un patrón similar de la última ronda de hacks que solicitan criptomonedas, esto parece ser un incidente aislado y para una cuenta con muchos menos seguidores que la cuenta personal de PM Modi.”, Explicó Chad Anderson, investigador senior de seguridad de DomainTools. «Como Twitter tiene una mayor seguridad para ciertas cuentas de líderes, celebridades y un mayor número de seguidores, supongo que se trata de un simple ataque de restablecimiento de contraseña u otro ataque dirigido contra la cuenta comprometida.«

Los siguientes expertos en ciberseguridad han expresado su opinión:

Javvad Malik, defensor de la conciencia de seguridad en KnowBe4:

“Las cuentas de redes sociales, particularmente aquellas con gran influencia, se encuentran entre los activos digitales más valiosos que existen. Si los delincuentes obtienen acceso a ellos, no solo pueden cometer fraude, como pedir a los seguidores desprevenidos que paguen criptomonedas con falsos pretextos, sino que pueden difundir desinformación, mentiras o realizar ingeniería social a otros a través de mensajes privados.

Por lo tanto, es de vital importancia que las organizaciones, los proveedores y los usuarios tomen todas las medidas necesarias para proteger sus cuentas de redes sociales. Para los usuarios, esto incluye, entre otros, garantizar que las contraseñas sean seguras y no reutilizadas y habilitar MFA donde esté disponible. Además, los usuarios de cuentas de redes sociales deben tener cuidado con los enlaces que se les envían o con los mensajes inesperados o que parecen fuera de lo común. Mantenerse alerta en línea en todo momento es esencial para ayudar a evitar ser víctima de estafas en línea, fraude e incluso espionaje corporativo «.

Hank Schless, director senior de soluciones de seguridad de los especialistas en seguridad móvil Lookout:

“Es fundamental capacitar a sus empleados sobre cómo detectar los intentos de phishing móvil. Sus empleados son la primera línea de defensa contra una infracción relacionada con el phishing. La mayoría de la gente sabe cómo detectar los intentos de phishing enviados a una computadora por correo electrónico, pero todo se pierde en los dispositivos móviles. Este ataque es un ejemplo de Account Takeover (ATO), que es una táctica común que utilizan los actores malintencionados para obtener acceso a cuentas personales y corporativas «.

Publicaciones relacionadas

Wikileaks bajo ciberataque tras amenaza de liberación de cables de Turquía

La aplicación de verificación de antecedentes de OPM se desconectó para corregir la seguridad

Mensajes privados de 36 cuentas de Twitter expuestas a piratas informáticos

La herramienta de estudio OneClass expone accidentalmente millones de registros

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar