Hackeadas las cuentas de Twitter de Mariah Carey y Adam Sandler

Hackeadas las cuentas de Twitter de  Mariah Carey y Adam Sandler

Un grupo de piratas informáticos conocido como Chuckling Squad tiene una historia de apuntar a cuentas de Twitter de alto perfil

Quizás nada más que el CEO de Twitter Jack Dorsey, cuya propia cuenta fue pirateada por los actores de amenazas de "mierdas y risas" en agosto de 2019. Anteriormente, el Escuadrón Chuckling llamó la atención de los medios y las fuerzas del orden público cuando logró publicar brevemente un flujo de mensajes ofensivos de la cuenta de Twitter oficialmente verificada de la Policía Metropolitana de Londres . Ahora tanto Mariah Carey, con 21.4 millones de seguidores en Twitter como Adam Sandler con 2.4 millones, han sido víctimas de los piratas informáticos del Escuadrón Chuckling. Esto es lo que sabemos hasta ahora.

El ataque a las redes sociales de Mariah Carey

Mariah Carey, la artista de grabación cinco veces ganadora del Grammy, fue víctima de los piratas informáticos del Escuadrón Chuckling el 31 de diciembre. Como siempre ocurre cuando se trata de este grupo en particular, la cuenta oficial de Twitter se utilizó para propagar mensajes ofensivos. Con el hack de la cuenta de Twitter de Mariah Carey, esos mensajes estaban principalmente dirigidos a Eminem. Todo, desde publicaciones que supuestamente provenían de la propia Mariah Carey y que decían que "Eminem tiene un pene pequeño", hasta algunas tan ofensivas que no voy a repetirlas aquí, se publicaron antes de recuperar el control de la cuenta. Twitter pronto se hizo cargo del ataque, bloqueó la cuenta y eliminó las publicaciones ofensivas. Desafortunadamente, esas publicaciones habían sido "gustadas" y retwitteadas miles de veces antes de recuperar el control. Una vez que la cuenta volvió a estar bajo el control de la cantante, ella publicó un tuit jocoso que decía: "Tomo una siesta y ¿esto sucede?"

La adquisición de la cuenta de Twitter de Adam Sandler

Según el Hollywood Reporter , la cuenta oficial de Twitter del actor de Uncut Gems, Adam Sandler, fue pirateada durante la tarde del 2 de enero. La cuenta, que tiene 2,4 millones de seguidores, pronto se convirtió en la última en comenzar a arrojar ofensivas, a menudo racistas, mensajes del Escuadrón Chuckling. Al referirse al ataque del 31 de diciembre, uno declaró que "acabo de tener sexo telefónico con Mariah Carey", mientras que otros atacaron al presidente Trump y retuitearon publicaciones racistas sobre el ex presidente Obama. Una vez más, Twitter actuó rápidamente para recuperar el control de la cuenta y eliminar las publicaciones ofensivas.

Metodología de ataque de pirateo de Chuckling Squad

Aunque es demasiado pronto para saber con precisión cómo los piratas informáticos de Chuckling Squad comprometieron las cuentas de Twitter de Mariah Carey y Adam Sandler, se sabe cómo se hizo la toma de control de la cuenta de Jack Dorsey. Eso implicó una estrategia de intercambio de SIM, también conocida como sim-jacking , donde el proveedor de telefonía móvil de Dorsey fue engañado para portar el número de teléfono a un teléfono inteligente perteneciente a los piratas informáticos. Una vez que tienen el control de ese número, los piratas informáticos pueden obtener acceso a los códigos de autenticación de dos factores enviados por SMS. Se cree que esta es la forma en que Chuckling Squad logra el acceso y el control de las cuentas de las redes sociales de Twitter de las estrellas.

Cómo mitigar los ataques de intercambio de SIM, incluso si no eres una celebridad

"Creo que vamos a ver un gran aumento en los ataques de intercambio de SIM en 2020", dijo Jake Moore, un especialista en ciberseguridad en ESET, "así como los proveedores de red que necesitan mejorar su capacitación interna para detectar la ingeniería social, la gente necesita comprender los riesgos de no usar la autenticación de dos factores en absoluto, o usarla por SMS ".

Moore dijo que si bien las celebridades siempre serán un objetivo, ya que muchos de estos grupos se alimentan de la publicidad que reciben de tales ataques (mea culpa), esto no significa que sean las únicas personas atacadas.

"Para una resolución de año nuevo, ¿por qué no aumentar su propia protección cibernética personal mediante la descarga de una aplicación de autenticación, como Google Authenticator. Esto se puede conectar a todas sus cuentas en línea y agrega una excelente capa de seguridad", dijo Moore.

Semrush sigue a tu competencia


Fecha actualizacion el 2020-01-06. Fecha publicacion el 2020-01-06. Categoria: hackers Autor: Oscar olg Mapa del sitio Fuente: forbes Version movil