Si no se quieren perder las cuentas, la informaci\u00f3n asociada a ellas y otros datos privados e importantes, es necesario no dejar ninguna brecha de seguridad en la vida digital. Perder una simple contrase\u00f1a puede ser un gran contratiempo si cae en las manos equivocadas.<\/p>\n
Pese a que se intente buscar una buena contrase\u00f1a, siempre hay que ir un paso m\u00e1s all\u00e1 para intentar proteger las cuentas al m\u00e1ximo<\/strong>. Nadie est\u00e1 libre de peligro, ni siquiera agencias gubernamentales, y, de hecho, la\u00a0Comisi\u00f3n de Bolsa y Valores de Estados Unidos (SEC, por sus siglas en ingl\u00e9s) ha sufrido el robo de su cuenta de\u00a0X\u00a0\u2014antes conocida como Twitter\u2014, aunque no ha durado mucho tiempo.<\/span><\/p>\n Curiosamente, han cometido un error bastante b\u00e1sico, pero que podr\u00eda pasarle a cualquier persona con una cuenta en redes sociales, y se puede aprender mucho de ello. El objetivo de las personas que se hicieron con la cuenta, por lo que parece, era hacer una publicaci\u00f3n relacionada con el Bitcoin<\/strong> para subir su valor, algo que consiguieron de forma moment\u00e1nea.<\/span><\/p>\n Ha sido la propia Comisi\u00f3n, SEC, por sus siglas en ingl\u00e9s, quien ha revelado este acto malicioso por parte de los ciberdelincuentes, que se hicieron con el control de su cuenta oficial de X<\/strong> debido, en parte, a que no ten\u00edan activada la verificaci\u00f3n en dos pasos, algo que todos los expertos en ciberseguridad recomiendan encarecidamente.<\/span><\/p>\n Y es que, parece que el hecho se produjo cuando alguien en la\u00a0Comisi\u00f3n de Bolsa y Valores desactiv\u00f3 la verificaci\u00f3n en dos pasos de la cuenta, algo que se aprovech\u00f3 para intentar hacer un ataque de intercambio de SIM. Este, finalmente, les ha dado sus frutos, puesto que han conseguido hacerse con el control de la cuenta durante unos minutos. Seg\u00fan ha confirmado la agencia, en ning\u00fan momento han tenido acceso a sus sistemas internos ni tampoco a sus bases de datos, solo a su cuenta en la red social, por lo que se quedar\u00e1 en una simple an\u00e9cdota.<\/span><\/p>\n \n Este m\u00e9todo se lleva a cabo utilizando ingenier\u00eda social<\/strong>, puesto que el criminal ha conseguido el control de un n\u00famero de tel\u00e9fono enga\u00f1ando a la compa\u00f1\u00eda telef\u00f3nica, seguramente haci\u00e9ndose pasar por su due\u00f1o, para que le den el control y el acceso a los mensajes de texto y llamadas entrantes de dicho n\u00famero. As\u00ed, cualquier tipo de mensaje de verificaci\u00f3n con un c\u00f3digo para iniciar sesi\u00f3n no le llegar\u00eda a la persona propietaria del n\u00famero.<\/span><\/p>\n Los ciberdelincuentes solo han tenido que seguir el proceso para restablecer la contrase\u00f1a, les han enviado un SMS para confirmar, y han puesto su propia clave de acceso. Y esto es algo que le puede pasar a cualquiera. La publicaci\u00f3n que hicieron en el perfil de la agencia hizo que el Bitcoin subiera a 48.000 d\u00f3lares, pero poco despu\u00e9s cay\u00f3 un 6%. En caso de que hubieran robado otro tipo de cuenta, quiz\u00e1 podr\u00edan haber conseguido sustraer datos o incluso dinero del propietario, en este caso, la finalidad estaba clara.<\/span> El primer error que cometi\u00f3 la agencia estadounidense fue el de desactivar la verificaci\u00f3n en dos pasos<\/strong>. Esta decisi\u00f3n se tom\u00f3 porque estaba causando problemas a la hora de iniciar sesi\u00f3n, y se pusieron en contacto con las oficinas de X para apagar este mecanismo de seguridad, el cual deber\u00edan haber vuelto a activar tan pronto como consiguieron iniciar sesi\u00f3n de nuevo.<\/p>\n La verificaci\u00f3n en dos pasos es un mecanismo muy ventajoso de cara a la seguridad, puesto que hace que, adem\u00e1s de poner bien la contrase\u00f1a, sea necesaria una segunda medida de seguridad. En este caso, se llev\u00f3 a cabo por SMS, pero los expertos recomiendan no utilizar este m\u00e9todo, puesto que alguien\u00a0\u2014como ha sucedido en este caso\u2014 puede conseguir acceso a la tarjeta SIM de forma fraudulenta, en cambio, es m\u00e1s complicado hacerlo si se utiliza otro medio.<\/p>\n En su lugar, lo m\u00e1s recomendable es recurrir a aplicaciones de verificaci\u00f3n como Microsoft Authenticator o Google Authenticator. En estas, se muestra un c\u00f3digo que va cambiando cada pocos segundos<\/strong>, y para acceder a este el ciberdelincuente tendr\u00eda, primero, que poder acceder a nuestra cuenta de Google, algo que, si est\u00e1 bien protegida, tambi\u00e9n puede resultar complicado. De hecho, la propia X recomend\u00f3 llevar a cabo la autentificaci\u00f3n en dos pasos mediante este tipo de aplicaciones, y no mediante SMS.\u00a0<\/p>\n En caso de que siga utilizando el SMS como m\u00e9todo de verificado, lo mejor es cambiar este por otra alternativa compatible, como las anteriores, aunque es cierto que no se pueden utilizar en todas las plataformas, ya que estas deben ser compatibles con dichas apps.<\/p>\n as\u00ed han hackeado a una importante agencia gubernamental Si no se quieren perder las cuentas, la informaci\u00f3n asociada a ellas y otros datos privados e importantes, es necesario no dejar ninguna brecha de seguridad en la vida digital. Perder una simple contrase\u00f1a puede ser un gran contratiempo si cae en las manos equivocadas. Pese a que se intente buscar una buena contrase\u00f1a, siempre […]<\/p>\n","protected":false},"author":1,"featured_media":357,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[513,127,514,511,510,512,218],"class_list":["post-356","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-agencia","tag-asi","tag-gubernamental","tag-hackeado","tag-han","tag-importante","tag-una"],"_links":{"self":[{"href":"https:\/\/vr-news.net\/index.php?rest_route=\/wp\/v2\/posts\/356","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vr-news.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vr-news.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vr-news.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vr-news.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=356"}],"version-history":[{"count":0,"href":"https:\/\/vr-news.net\/index.php?rest_route=\/wp\/v2\/posts\/356\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vr-news.net\/index.php?rest_route=\/wp\/v2\/media\/357"}],"wp:attachment":[{"href":"https:\/\/vr-news.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=356"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vr-news.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=356"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vr-news.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=356"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}La verificaci\u00f3n es clave<\/span><\/h3>\n
![\"Google](\"https:\/\/s1.elespanol.com\/2019\/12\/08\/elandroidelibre\/el_androide_libre_450467984_239412427_1706x960.jpg\")
<\/p>\n
\n Google verificacion en dos pasos
\n <\/span><\/p>\n<\/div><\/div>\nC\u00f3mo evitar que suceda<\/h3>\n
Te puede interesar<\/h3>\n<\/p><\/div>\n
\n
#as\u00ed #han #hackeado #una #importante #agencia #gubernamental<\/p>\n","protected":false},"excerpt":{"rendered":"