El pasado sábado 17 de agosto, la Secretaría de Seguridad y Protección Ciudadana (SSPC) de México publicó un boletín alertando sobre la existencia de una campaña de ataques dirigidos al secuestro de las cuentas de redes sociales de organismos públicos y funcionarios en distintos países de América Latina y Europa. Hasta el momento, los reportes indican que estos ataques se han registrado en Argentina, España, Guatemala, México, el Salvador y Panamá, pero estiman que es de esperarse que los ataques se extiendan a otros países “debido a que la campaña adopta cada vez mayor número de participantes”, explica el comunicado. En este sentido, el pasado fin de semana, cuentas de organismos públicos de Argentina se sumaron a la lista de víctimas de este ataque.
Por el momento, los ataques han apuntado al secuestro de perfiles de Twitter, donde una vez que logran tomar el control de las cuentas los atacantes publican el mensaje "esta cuenta ha sido hackeada por corrupción". Además, los actores detrás de esta operación publican insultos y amenazas contra funcionarios públicos de cada uno de los países. Por otra parte, según señala el comunicado, no se debe descartar la posibilidad de que los ataques se dirijan a los perfiles de otras redes sociales que presenten una configuración débil desde el punto de vista de la seguridad.
En España, uno de los países por donde parece haber comenzado esta campaña, las cuentas de Twitter de varios ayuntamientos fueron víctimas de este ataque; entre ellos los ayuntamientos de Albacete, Valencia y Pamplona. En el caso del Ayuntamiento de Albacete, según explicó la entidad en un comunicado posterior al ataque, luego de cinco horas consiguieron recuperar el acceso.
En la mayoría de los casos, además de los mensajes, los atacantes cambian la foto de perfil por una imagen de dos manos intercambiando billetes y modifican la descripción.
Cómo ya sabréis, durante unas horas nuestra cuenta ha sido hackeada 🤦🏻♂️. Lamentamos los insultos y la confusión que ha originado esta situación 🙏🏻. 👉🏻 Aquí tenéis más información https://t.co/bUOWmyv1KQ. Gracias a @policia y @TwitterEspana por la ayuda prestada.
— Ayuntamiento de Albacete (@AytoAlbacete) August 6, 2019
En México, además de la cuenta oficial de la Secretaría Estatal de Seguridad Pública de Quintana Roo, la cuenta oficial de la Fiscalía del Estado de Jalisco sufrió el mismo ataque en el que los atacantes, además de modificar la foto de perfil y la descripción, publicaron mensajes amenazantes contra el presidente mexicano. Horas más tarde, las autoridades lograron reestablecer la cuenta y confirmaron el ataque.
Nuestra cuenta de Twitter ya fue restablecida, continúan las investigaciones para conocer el origen del ataque y proceder conforme a derecho. En breve se retomará la actividad diaria.
— Fiscalía del Estado de Jalisco (@FiscaliaJal) August 17, 2019
La campaña también llegó a Argentina. El pasado jueves 15 de agosto la cuenta de Twitter del Gobierno de Chubut fue víctima de este ataque. Al igual que en los demás casos, los cibercriminales modificaron la foto de perfil y la descripción, además de una serie de insultos contra el presidente argentino.
URGENTE por favor RT! La cuenta oficial del gobierno de la Pcia. De Chubut fue hackeada y eso están publicado! pic.twitter.com/3MWXIDGerR
— Maria Maria #Epona (@eugeamazona) August 16, 2019
Desde la Subsecretaría de Información Pública del Gobierno provincial confirmaron el ataque y comunicaron que las publicaciones y comentarios realizados durante el ataque a la cuenta no reflejan la opinión del Poder Ejecutivo Provincial y que realizaron la denuncia correspondiente, publicó Jornada.
Por su parte, la Twitter recuerda que en caso de sufrir un ataque deben solicitar el restablecimiento de la contraseña desde el siguiente formulario. Para más información acerca de qué hacer en caso de que secuestren tu cuenta de Twitter, ingresa a la siguiente página oficial.
Para prevenir este tipo de ataque, además de cambiar con periodicidad la contraseña por una robusta, recomendamos activar el doble factor de autenticación y utilizar una solución de seguridad confiable en sus dispositivos.