Cuentas de redes sociales de organismos públicos y funcionarios de países como Argentina, España, Guatemala, México, el Salvador y Panamá han registrado ataques y es de esperarse que esta actividad se extienda a otros países de América latina y Europa, alertó ESET Latinoamérica.

La compañía refirió que la Secretaría de Seguridad y Protección Ciudadana (SSPC) de México publicó, el pasado 17 de agosto, un boletín advirtiendo sobre la existencia de esta campaña que parecería ir en aumento “debido a que la campaña adopta cada vez mayor número de participantes”, explica el comunicado.

El pasado fin de semana, cuentas de organismos públicos de Argentina se sumaron a la lista de víctimas de este ataque.

Destacó que los ataques han apuntado al secuestro de perfiles de Twitter, donde una vez que logran tomar el control de las cuentas los atacantes publican el mensaje “esta cuenta ha sido hackeada por corrupción”.

Los actores detrás de esta operación publican insultos y amenazas contra funcionarios públicos de los países en cuestión. Por otra parte, según señala el comunicado, no se descarta la posibilidad de que los ataques se dirijan a los perfiles de otras redes sociales que presenten una configuración débil desde el punto de vista de la seguridad.

En España, país donde parece haber comenzado esta campaña, las cuentas de Twitter de varios ayuntamientos fueron víctimas de este ataque; entre ellos los ayuntamientos de Albacete, Valencia y Pamplona. 

En la mayoría de los casos, además de los mensajes, los atacantes cambian la foto de perfil por una imagen de dos manos intercambiando billetes y modifican la descripción de la cuenta.

Mientras que en México, la cuenta oficial de la Secretaría Estatal de Seguridad Pública de Quintana Roo, y la de la Fiscalía del Estado de Jalisco sufrieron el mismo ataque, en el que además de los cambios mencionados, publicaron mensajes amenazantes contra el presidente mexicano. Horas más tarde, las autoridades lograron reestablecer la cuenta y confirmaron el incidente.

Como medidas preventivas para este tipo de ataques, es conveniente cambiar de manera periódica la contraseña, empleando las características de contraseñas robustas, que sean difíciles de adivinar y fácil de recordar.

Además, resulta conveniente configurar el doble factor de autenticación, instalar, configurar y actualizar soluciones de seguridad confiables, en los dispositivos desde los cuales se accede a las cuentas de redes sociales, señaló  Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.