Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/04/2013
Com reaccionar a un atac contra la nostra xarxa social en quatre passos
L’atac contra el compte en Twitter d’Associated Press la setmana passada és l’última d’una sèrie d’accions d’alt nivell dirigida contra mitjans de comunicació en les xarxes socials. El compte d’este mitjà en Twitter va patir un atac de pesca que va permetre a un pirata publicar una piulada que assegurava que havien ocorregut dos explosions a la Casa Blanca i que Barak Obama estava ferit. El missatge va crear el pànic entre molts usuaris i inclús l’índex de la borsa va caure 143 punts.
El professor i director del Centre d’Estratègies Digitals de l’Escola Tuck, Eric Johnson, creu que “este tipus d’atacs ha esdevingut molt comú i, només enguany, grans empreses com ara la BBC, Burger King o Jeep n'han patit en les seues xarxes socials”.
“La pesca (phishing) és el mètode més emprat per a entrar en Twitter i robar credencials. Es tracta de trucs molt simples que, no obstant això, poden causar estralls”, explica Johnson.
Si es patix un d’estos atacs, cal seguir quatre passos bàsics per a resoldre'l:
1. Recuperar el control del compte
Si s’ha vulnerat el seu compte de Twitter, la primera cosa que ha de fer és canviar immediatament la contrasenya, en la secció de configuració. Si el compte ja l’ha suspés Twitter, és necessari dirigir-se a l’enllaç de suport i omplir un formulari que permeta recuperar-hi l’accés.
A causa de les aplicacions de tercers que tenen accés al teu compte, és necessari visitar també la pàgina de configuració i punxar en la secció d'aplicacions del menú de l’esquerra, per a revocar l’accés de les apps que no s’utilitzen o no resulten familiars.
2. Eliminar missatges publicats pel pirata i avisar l'audiència
Una vegada recuperat el control sobre el seu compte, és necessari eliminar els tweets que haja publicat el pirata. Per a això, navegue pel perfil i elimine estes piulades. També és recomanable avisar els destinataris d’este problema, publicant-lo en totes de les seues xarxes socials.
3. Revisar el procediment utilitzat en xarxes socials
Johnson assegura que, a causa de la senzillesa i facilitat d’ús dels social media, els usuaris poden tindre una falsa sensació de seguretat, per la qual cosa és recomanable revisar de tant en tant el procediment que utilitzem en les xarxes socials. Sobretot en l’empresa, és recomanable analitzar com s’utilitzen xarxes com ara Twitter per a detectar possibles àrees de millora.
4. Fomentar i divulgar la seguretat en línia
Johnson creu que qualsevol que estiga involucrat en xarxes socials ha de rebre formació no sols de com utilitzar-les amb eficàcia, sinó també sobre els riscos per a la seguretat i com es poden reconéixer els possibles atacs. “Els atacs de pesca són fàcils de detectar, si hi dediquem el temps necessari”, sentència l’expert, que subratlla que estes pràctiques “es poden entrenar”