La cuenta oficial de Twitter de la Fiscalía de Jalisco fue vulnerada el 16 de agosto de 2019. Los responsables cambiaron la imagen de perfil y la descripción de la cuenta, poniendo una imagen con unas manos sosteniendo billetes. Los atacantes también dejaron un mensaje que decía: “Esta cuenta ha sido hackeada por corrupción”.
El Gobierno del Estado anunció que la Policía Cibernética de la propia dependencia inició investigaciones para dar con los responsables del ataque.
“Rechazamos categóricamente ser el origen de los mensajes que se emiten desde esta cuenta, en tanto no se recupere su control. Condenamos estos ataques que representan un atentado a la libertad de información por parte de una dependencia oficial”, manifestó el Gobierno jalisciense a través de un comunicado.
Ataques similares en Iberoamérica
El modus operandi de los atacantes es similar a otros ataques registrados en América Latina y en Europa, por lo que la Secretaría de Seguridad y Protección Ciudadana (SSPC) de México publicó un boletín donde afirmaba que estos ataques forman parte de una campaña que cada vez cuenta con más participantes.
La campaña comenzó en España, donde las cuentas de Twitter de varios ayuntamientos fueron víctimas de este ataque; entre ellos los ayuntamientos de Albacete, Valencia y Pamplona.
Tras nuevos ataque en Argentina y México, la compañía de detección proactiva de amenazas ESET Latinoamérica alertó sobre la existencia de una campaña de ataques dirigidos al secuestro de las cuentas de redes sociales de organismos públicos y funcionarios en distintos países de América Latina y Europa.
Hasta el momento, los reportes indican que estos ataques se han registrado en Argentina, España, Guatemala, México, el Salvador y Panamá, pero es de esperarse que los ataques se extiendan a otros países
Después de los ataques en México, cuentas de organismos públicos de Argentina se sumaron a la lista de víctimas de este ataque.
Los ataques han apuntado al secuestro de perfiles de Twitter, donde una vez que logran tomar el control de las cuentas los atacantes publican el mensaje “esta cuenta ha sido hackeada por corrupción”. Además, los actores detrás de esta operación publican insultos y amenazas contra funcionarios públicos de los países en cuestión. Por otra parte, según señala el comunicado, no se descarta la posibilidad de que los ataques se dirijan a los perfiles de otras redes sociales que presenten una configuración débil desde el punto de vista de la seguridad.
En la mayoría de los casos, además de los mensajes, los atacantes cambian la foto de perfil por una imagen de dos manos intercambiando billetes y modifican la descripción de la cuenta.
En México, la cuenta oficial de la Secretaría Estatal de Seguridad Pública de Quintana Roo, y la de la Fiscalía del Estado de Jalisco sufrieron el mismo ataque, en el que además de los cambios mencionados, publicaron mensajes amenazantes contra el presidente mexicano. Horas más tarde, las autoridades lograron restablecer la cuenta y confirmaron el incidente.
En el caso de Argentina, el pasado jueves 15 de agosto la cuenta de Twitter del Gobierno de Chubut fue comprometida. Al igual que en los demás casos, los atacantes también modificaron la foto de perfil y la descripción, e incluyeron de una serie de insultos contra el presidente argentino.
Desde la Subsecretaría de Información Pública del Gobierno provincial se confirmó el hecho resaltando que los comentarios realizados durante el ataque a la cuenta no reflejan la opinión del Poder Ejecutivo Provincial, por lo que se realizó la denuncia correspondiente.
Por su parte, Twitter recuerda que en caso de sufrir un ataque deben solicitar el restablecimiento de la contraseña desde el siguiente formulario creado para este propósito. Para más información acerca de qué hacer en caso de que secuestren tu cuenta de Twitter, ingresa a la siguiente página oficial.
“Como medidas preventivas para este tipo de ataques, es conveniente cambiar de manera periódica la contraseña, empleando las características de contraseñas robustas, que sean difíciles de adivinar y fácil de recordar. Además, resulta conveniente configurar el doble factor de autenticación y así como instalar, configurar y actualizar soluciones de seguridad confiables, en los dispositivos desde los cuales se accede a las cuentas de redes sociales”,comenta Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.