En Android y iPhone, para evitar la pérdida de cuentas, la información vinculada a ellas y otros datos privados de importancia, es imprescindible mantener un alto nivel de seguridad en el ámbito digital. La pérdida de una mera contraseña puede convertirse en un problema serio si llega a manos inapropiadas.
1Evita hackeos en tu móvil Android o iPhone
Aunque se esfuerce en establecer una contraseña segura, siempre es necesario dar un paso adicional para proteger al máximo las cuentas. Nadie está exento de riesgos de hackeos, incluyendo las agencias gubernamentales. De hecho, la Comisión de Bolsa y Valores de Estados Unidos (SEC, por sus siglas en inglés) ha experimentado el robo de su cuenta de X —anteriormente conocida como Twitter—, aunque fue por un breve periodo.
Sorprendentemente, cometieron un error bastante elemental, pero que podría ocurrirle a cualquier usuario de redes sociales, y hay mucho que aprender de este incidente. Parece que el propósito de los individuos que se apoderaron de la cuenta era publicar un mensaje relacionado con Bitcoin para incrementar su valor, lo cual lograron temporalmente.
Fue la propia Comisión, SEC, por sus siglas en inglés, quien expuso este acto malintencionado por parte de los ciberdelincuentes, quienes lograron tomar el control de su cuenta oficial de X en parte debido a que no tenían habilitada la verificación en dos pasos, algo que todos los expertos en ciberseguridad aconsejan fervientemente.
Parece que el incidente ocurrió cuando un individuo en la Comisión de Bolsa y Valores deshabilitó la autenticación de dos factores de la cuenta, lo que se utilizó para intentar un ataque de intercambio de SIM. Este intento resultó exitoso, ya que lograron tomar el control de la cuenta por un breve periodo. La agencia ha confirmado que en ningún momento se accedió a sus sistemas internos o bases de datos, solo a su cuenta en la red social, por lo que se considerará un incidente menor.
Este procedimiento se realiza mediante ingeniería social, ya que el delincuente logró controlar un número de teléfono al engañar a la compañía de telecomunicaciones, probablemente haciéndose pasar por el propietario, para obtener el control y acceso a los mensajes de texto y llamadas entrantes de dicho número. De esta manera, cualquier mensaje de verificación con un código para iniciar sesión no llegaría al verdadero propietario del número.
Los ciberdelincuentes simplemente tuvieron que seguir el proceso para restablecer la contraseña, se les envió un SMS para confirmar, y establecieron su propia contraseña completando el hackeo. Esto es algo que puede sucederle a cualquiera. La publicación que hicieron en el perfil de la agencia provocó que el Bitcoin subiera a 48.000 dólares, pero poco después cayó un 6%. Si hubieran robado otro tipo de cuenta, podrían haber logrado extraer datos o incluso dinero del propietario, en este caso, el objetivo era claro.
