Ir al contenido principal

Seguridad de Twitter en el banquillo tras hackeo de cuenta de AP

Seguridad de Twitter en el banquillo tras hackeo de cuenta de AP SAN FRANCISCO

julian flores garcia@juliansafety ahora

Mira mi perfil profesional de Consultor internacional de Seguridad y conecta conmigo en LinkedIn.

 - -- El pirateo de la cuenta de la agencia de noticias Associated Press (AP) en Twitter, que distorsionó los mercados con un tuit falso sobre un atentado a la Casa Blanca, colocó en el banquillo a la seguridad de la red social.
El mercado de acciones se vio alterado el martes por el tuit falso, y AP posteó un mensaje en Twitter para señalar que su cuenta “que había sido suspendida tras ser pirateada, ha sido asegurada y está de vuelta”.
El martes, una breve alerta de la cuenta @AP afirmaba: “Alerta: dos explosiones en la Casa Blanca y Barack Obama herido”.
Casi inmediatamente, la agencia de noticias publicaba en su cuenta de comunicación corporativa que @AP en Twitter había sido pirateada, antes de suspender rápidamente el servicio.
“Advertencia: el Twitter de @AP ha sido pirateado. El tuit de un ataque a la Casa Blanca es falso. Os contaremos más cuando sea posible”, publicó @AP–CorpComm.
Los activistas en línea que apoyan el régimen del presidente Sirio, Bashar al Asad, reclamaron más tarde la autoría del ataque, el último de una serie de intervenciones contra grandes empresas de información.
Estos activistas sirios revindicaron el haber pirateado la cuenta de AFP de Twitter en febrero pasado.
Lo que queda pendiente entonces son interrogantes acerca de si hay suficiente seguridad en Twitter y otras redes sociales en una era en la que cada vez más gente se vuelca a ellas para comunicarse con amigos, extraños y obtener información y noticias.
Twitter afirma que evaluar y mejorar las defensas del servicio sigue siendo una prioridad y que el hackeo de la cuenta de AP no impulsó acciones inmediatas para aumentar la seguridad.
Al parecer la cuenta de AP fue pirateada tras obtener una clave a través de un e-mail engañoso, algo que se conoce como “phishing”.
Algunos informes online indicaban que Twitter consideraba “auntentificar con dos factores”, lo que requeriría que los usuarios hagan algo más que escribir su contraseña para ingresar a sus cuentas.
“Cuando uno mira el problema en forma masiva, lo más crítico que vemos es que la gente tiene contraseñas horrendas que usa en toda la web”, dijo Mark Risher, titular y fundador de Imperium, una firma de seguridad en Internet.
Incorporar un segundo paso, como el envío de un código de confirmación en un mensaje de una cuenta de e-mail o teléfono móvil asociado a la cuenta del usuario es un gran avance, pero aún así esa defensa es imperfecta, dijo.
Los ataques de “phishing” son cada vez más sofisticados y convincentes, a veces con información obtenida de las redes sociales para hacerlos más personales y creíbles, de acuerdo con Risher.
Una persona timada para que brinde una clave a los hackers podría fácilmente otorgar otro poco de información necesaria para meterse en una cuenta, señaló.
“Uno no puede esperar que los usuarios nunca van a ser engañados, porque siempre lo van a ser”, dijo Risher. “Los proveedores de servicios nunca deberían estar satisfechos con una clave”.
No obstante, “hay una brecha entre la conveniencia y la seguridad”, señaló. “Es como ponerle cinco pasadores con candado a la puerta. Haría que uno esté más seguro pero realmente sería un fastidio si uno quiere ir a la tienda de la esquina”.


julian flores garcia

@juliansafety

Director de Consultoria de Seguridad Nacional y Internacional de Latinoamerica:Colombia y Venezuela Profesor acreditado por CNP y la GC .
Barcelona España · bit.ly/17tri5I



Read more here: http://www.elnuevoherald.com/2013/04/25/1462022/seguridad-de-twitter-en-el-banquillo.html#storylink=cpy

Comentarios

Entradas populares de este blog

Una operación conjunta de la Policía Nacional y de la Agencia Tributaria da como resultado la Intervención de casi una tonelada de cocaína transportada oculta en el interior de falsas piedras

Detenidas 11 personas que intentaron introducir la droga en España utilizando un cargamento de 188.000 kilos de piedras siendo varias de ellas, realmente, un conglomerado de apariencia rocosa que imita de forma muy convincente a las reales
Los agentes tuvieron que picar con mazas todas las piedras voluminosas hasta dar con aquellas que camuflaban el estupefaciente, localizando 785 paquetes de más de un kilogramo de cocaína cada uno de ellos
Los arrestados conformaban una organización, compuesta por ciudadanos colombianos y venezolanos, dedicados a la introducción de importantes cantidades de cocaína en nuestro país y su posterior distribución por el resto de Europa
Durante la investigación se realizaron siete registros, entre ellos una nave industrial situada en Humanes (Madrid) donde se localizó el cargamento de piedras Agentes de la Policía Nacional y funcionarios de Vigilancia Aduanera de la Agencia Tributaria, en una operación conjunta, han intervenido casi una tone…

La empresa de Ferrocarrriles #rodalies #Renfe #Cataluña ha sancionado a la empresa de seguridad Ombuds y ha anunciado la retirada de un vigilante de seguridad

Barcelona, 15 feb .-La empresa de Ferrocarrriles rodalies #Renfe ha sancionado a la empresa de seguridad Ombuds y ha anunciado la retirada de un vigilante de seguridad de la misma a causa de su comportamiento con un viajero negro en la estación de Sants de Barcelona. La empresa de ferrocarriles #Renfe, que ha rechazado "cualquier tipo de actitud discriminatoria por la razón que sea", ha decidido retirar al vigilante  de seguridad habilitado después que ayer por la tarde se difundiera en las redes sociales un vídeo donde el vigilante de seguridad habilitado de la empresa #ombusd aparece en actitud chulesca y empujando al usuario mientras le exigía la documentación y le decía "vamos fuera".
"Estamos recopilando todos los datos para incluirlos en el expediente sancionador y determinar qué pasó",a que quien ha informado de la retirada del vigilante de seguridad habiitado ha sido #Renfe, y no la empresa #Ombuds, que han calificado el h…

D. Héctor Iván Espinoza Farfán Embajador de la República de Guatemala en Cuba

Impulsan los paises de #Cuba y #Guatemala la reactivación de vuelos directos entre ambos para aumentar si cabe los intereses económicos comerciales, al desarrollo del Acuerdo de Turismo Multidestino tan beneficioso para todos . https://t.co/jGYhmKQnWT#turismoguatemala — Careonsafety Consultoria #formación #siseguridad (@careonsafety) 24 de enero de 2018
Impulsan los paises Cuba y Guatemala la reactivación de sus vuelos directos Enviado por editor en Lun, 08/01/2018 - 09:08 GUATEMALA, 6 de enero de 2018.- El embajador de Cuba en el país maya, Carlos De Céspedes Piedra (link is external), fue recibido en la Cancillería guatemalteca por Jairo David Estrada Barrios, viceministro del MINEX y por otros directivos de ese Ministerio, entre ellos el embajador guatemalteco en Cuba, Iván Espinoza Farfan (link is external), para de conjunto con el Director de la Aeronáutica Civil de Guatemala, Carlos Velásquez, avanzar en proyectos de interés común.
El intercambio que se desarrolló de ma…