San JoséTecnología

El hackeo de Twitter del alcalde de San José plantea preocupaciones de seguridad más amplias

by
Sábado, Abril 12, 2022Sábado, Abril 15, 2022
El hackeo de Twitter del alcalde de San José plantea preocupaciones de seguridad más amplias
El alcalde de San José, Sam Liccardo, aparece en esta foto de archivo.

Los expertos en seguridad cibernética están instando a los funcionarios públicos a reforzar su seguridad en línea a raíz del hackeo de la cuenta de Twitter del alcalde de San José.

Una persona o grupo desconocido secuestró brevemente la cuenta de Twitter del alcalde Sam Liccardo la semana pasada y usó la cuenta para promover tokens no fungibles o NFT, un producto digital similar a la criptomoneda. La oficina de Liccardo remitió las preguntas sobre el truco de San José Spotlight al director de información de la ciudad.

Algunos expertos dicen que este incidente destaca la necesidad de que los funcionarios públicos practiquen diligentemente la higiene de la seguridad digital. Mientras que algunos piratas informáticos quieren explotar las cuentas de las redes sociales para estafas financieras, otros pueden querer hacerse pasar por funcionarios públicos y difundir información errónea. Ambos escenarios tienen consecuencias peligrosas, afirman los expertos.

"Este tipo de ataque tiene un potencial real para socavar la confianza de las personas en la democracia y las instituciones democráticas", dijo a San José Spotlight Leigh Honeywell, directora ejecutiva de Tall Poppy, una empresa emergente que ayuda a las empresas a proteger a los empleados del acoso en línea. “(Las redes sociales) son parte de la presencia pública (de un político) y deberían tomar las medidas necesarias para mantener las cosas seguras”.

Honeywell señaló que tomar precauciones como funcionario público es especialmente crítico en una época en la que las violaciones masivas de datos en las principales instituciones y empresas, como Etiqueta LinkedIn y Dropbox, han expuesto información personal de cientos de millones de correos electrónicos y cuentas digitales. Tener una cuenta expuesta en una violación no significa que alguien será pirateado, pero indica que la seguridad se ha visto comprometida, lo que la hace vulnerable a la explotación por parte de un mal actor.

Una captura de pantalla de la cuenta de Twitter del alcalde Sam Liccardo después de que fue pirateada.

Como ejemplo de cuán generalizado se ha vuelto este problema: las cuentas de correo electrónico del gobierno para cada distrito del consejo de San José, y el alcalde, han aparecido en múltiples violaciones de datos, según el sitio web. haveibeenpwned.com, que rastrea esta información.

Los empleados y funcionarios de la ciudad, incluido Liccardo, se han quejado de que el sistema de correo electrónico Microsoft Outlook de la ciudad no es confiable porque es lento y propenso a chocar. Esto puede haber contribuido a la tendencia de Liccardo a usar su correo privado cuenta para realizar negocios públicos, un hábito que llevó a la Coalición de la Primera Enmienda y San José Spotlight a demandarlo a él y a la ciudad por retención de registros públicos y supuestamente violando las leyes de transparencia del estado.

Los expertos familiarizados con el truco de Liccardo dijeron que es poco probable que haya sido atacado debido a su posición como alcalde. A menudo, los piratas informáticos obtienen acceso a las cuentas después de que se utilizan nombres de usuario y contraseñas en varias plataformas. Cuando se viola una de esas plataformas, los piratas informáticos pueden vender los datos a los postores en la web oscura, quienes pueden emplear una variedad de técnicas para ingresar a las cuentas, generalmente para obtener ganancias financieras.

Historias relacionadas

Los políticos son más visibles como objetivos para los piratas informáticos, y las redes sociales los hacen más visibles. Muchos electores confían en plataformas como Facebook o Twitter para obtener actualizaciones de sus representantes, por lo que es imperativo que los legisladores no permitan que sus cuentas sean secuestradas para difundir información errónea.

"Las redes sociales se han convertido cada vez más en un foro público vital, y yo diría ineludible, para que los funcionarios electos se comuniquen con sus electores", dijo el senador estatal Dave Cortese a San José Spotlight. “Las nuevas amenazas de seguridad que enfrentan todas las plataformas públicas en nuestra era digital son alarmantes, y mi oficina toma medidas para actualizar periódicamente nuestras medidas de seguridad en línea para mitigar estos riesgos”.

Ahmed Banafa, profesor de ingeniería en la Universidad Estatal de San José y experto en seguridad cibernética, dijo que la forma más común en que los piratas informáticos ingresan a las cuentas es a través de correos electrónicos de phishing. Estos mensajes parecen inocuos, pero por lo general contienen malware que permite a un hacker obtener información personal de una persona o vigilar su dispositivo.

Dijo que las personas deberían usar la autenticación de múltiples factores para sus dispositivos, como solicitar una confirmación de texto desde su teléfono para acceder a su cuenta de correo electrónico. Otros expertos también recomiendan usar programas de administración de contraseñas para realizar un seguimiento y aleatorizar las contraseñas, lo que ayuda a fortalecer la seguridad.

"Es un inconveniente, pero siempre existe esta compensación entre conveniencia y seguridad", dijo Banafa a San José Spotlight, y agregó que los funcionarios públicos también deben asegurarse de actualizar su software y hardware. “Cada vulnerabilidad es una puerta de oro que se abre para los piratas informáticos”.

Rob Lloyd, subdirector de la ciudad y director de información de San José, se negó a compartir los pasos específicos que la oficina del alcalde o la ciudad han tomado para reforzar la ciberseguridad, y dijo que la publicación de esta información podría brindar información técnica a los malos actores.

"En general, existen controles de seguridad y se brinda capacitación, así como actualizaciones si se detecta una táctica específica que muestra éxito", dijo a San José Spotlight, y señaló que la oficina de ciberseguridad de la ciudad realiza una revisión posterior de las tácticas de los piratas informáticos. Agregó que la ciudad brinda pautas y capacitación en seguridad cibernética para todos los funcionarios y empleados durante todo el año y actualiza la capacitación mensualmente.

Lloyd dijo que hay ataques periódicos a cuentas de redes sociales de alto perfil. Agregó que la ciudad insta a todos los usuarios de las redes sociales a usar la autenticación de múltiples factores.

“Los delincuentes están utilizando ataques de phishing (correo electrónico) y smishing (mensajes de texto) muy convincentes que muchas personas han experimentado recibir”, dijo.

Póngase en contacto con Eli Wolfe en  or @ EliWolfe4 en Twitter.

Política de comentarios (actualizada el 5/10/2023): los lectores deben iniciar sesión a través de una red social o plataforma de correo electrónico para confirmar la autenticidad. Nos reservamos el derecho de eliminar comentarios o prohibir a los usuarios que participen en ataques personales, incitación al odio, exceso de blasfemias o declaraciones falsas verificables. Los comentarios son moderados y aprobados por el administrador.

Deje un comentario