El pasado martes 23 de abril, la cuenta de Twitter de la agencia de noticias Associated Press fue comprometida, publicando tweets con información falsa. En ellos se informaba de un hipotético ataque a la Casa Blanca, que había entrañado explosiones y herido nada menos que a Barack Obama. Circunstancia que provocó cierto pánico y que tuvo como resultado que la información se propagara en cuestión de segundos, llegando a provocar una fuerte caída en el índice Dow Jones de la Bolsa de Wall Street.
Casos como el hackeo de la cuenta de Twitter de Associated Press constituyen un toque de atención hacia la poca importancia que se da a las contraseñas no ya desde el ámbito de los usuarios domésticos, sino también desde el ámbito empresarial. Hoy en día las redes sociales son el primer punto de contacto de las empresas con sus usuarios, y por ello debería cuidar se de forma especial la seguridad de dichas cuentas.
Cuando una cuenta de Twitter es hackeada puede llegar a pensarse que se trata de ataques altamente sofisticados, realizados a través de complejos programas, utilizando todo tipo de sistemas de ocultación al alcance sólo de unas pocas mentes privilegiadas… Pues nada más lejos de la realidad. La inmensa mayoría de casos se producen de la misma forma: sencillamente, el “hacker” adivina la contraseña. Los ataques más complejos que se pueden dar son aquellos en los que se engaña al usuario a que introduzca de nuevo las credenciales, cuando, en verdad, lo que está haciendo es facilitárselas directamente a los ciberdelincuentes (exactamente lo que ha pasado en el caso de AP).
Hace dos meses, la cuenta oficial de Twitter de Burger King fue secuestrada, cambiaron la imagen de fondo por una de McDonalds y comunicaron que esta última acababa de comprar la compañía. No sabemos qué contraseña se utilizó en Burger King, pero la mayoría de apuestas empiezan por “whopper”. Casos como el de AP pueden parecer algo aislado, pero lamentablemente son mucho más comunes de lo que a priori parece. De hecho, el mismo grupo responsable del ataque, autodenominado “Syrian Electronic Army”, se hizo también con la cuenta de Twitter de Human Rights Watch, del servicio de noticias francés France 24 y del servicio meteorológico de la BBC.
No sólo las cuentas de Twitter corren peligro, muchos recordaremos unas fotos comprometidas de Scarlett Johansson, tomadas con el mismo móvil de la actriz. En un primer momento las informaciones apuntaban a que alguien había conseguido realizar un ataque a su teléfono móvil y así acceder a la información que allí tenía almacenada. Pero finalmente se supo qué había sucedido: un norteamericano aficionado a entrar en cuentas ajenas consiguió adivinar la contraseña de correo electrónico de la artista.
Para acabar, unos pequeños consejos sobre contraseñas que nos pueden proteger ante este tipo de ataques:
- El tamaño importa: cuanto más larga sea la clave, más segura.
- No utilizar información personal para crear la contraseña.
- NUNCA utilizar la misma contraseña para diferentes cuentas.
- Lo mejor es emplear contraseñas que combinen caracteres alfanuméricos y especiales. Cuanto más complejas, más seguras.
- Es recomendable cambiar las contraseñas regularmente.
- Se aconseja no revelar las contraseñas, ni facilitarlas por correo electrónico.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
