El blanco de los ciberataques, no son los sistemas, son las personas.

Hace algunos días se difundió ampliamente un hacker en la plataforma de Twitter en donde usuario de ato perfil se vieron afectados. Personajes como el ex presidente de los Estados Unidos Barack Obama, y el candidato demócrata Joe Biden, asi como el CEO de Tesla Elon Musk, entre otros, vieron hackeadas sus cuentas y desafortunadamente muchos usuarios cayeron en el fraude cibernético lanzado desde ellas al depositar miles de dolares en bitcoin como parte de esta estafa.

Más allá del hecho, importante pero no aislado, ni único, ni último; es importante explorar un poco sobre algunos puntos que detonaron este incidente:

1.- Las personas son ahora el blanco de los ciberdelincuentes. Se comprometieron cuentas de herramientas internas que facilitaron el acceso a cuentas de alto perfil de Twitter.

2.- Una oferta difícil de perderse. La estrategia de comunicación que utilizan los ciberdelincuentes sigue siendo muy similar a la de hace muchos años, la utilización de mensajes empáticos, en donde ofrecen a la gente obtener increíbles beneficios por acciones realmente de poco esfuerzo, en este caso duplicarles la cantidad de bitcoin depositados (se calcula que la estafa alcanzó aproximadamente los 100,000 euros en tan solo 4 horas).   

3.- Una cultura de ciberseguridad incipiente. Si bien cada día existe mayor interés por parte de las personas a cuidar su entorno digital, la realidad es que aún existe mucha ingenuidad por parte de los usuarios al utilizar aplicaciones y servicios digitales. Se estima que 90% de los incidentes de seguridad son exitosos gracias a la intervención de las personas, que se convirtieron en víctimas.

4.- Una deficiente atención a la protección de datos personales lo que ha originado un incremento sustancial en las multas por violación a la normativa vigente tanto en la Unión Europea, en USA y nuestro país.

Y para terminar, y muy importante desde nuestra óptica, es la falta de una consciencia en seguridad desarrollada, esto va la de mano con la cultura de seguridad, pero mientras las personas no seamos conscientes de los riesgos y amenazas latentes al navegar en el ciberespacio y actuar en consecuencia, continuaremos viendo cómo este tipo de incidentes de seguridad se incrementaran, más cuando vemos en el corto plazo que nuevas tecnologías irrumpen el escenario con la ansiedad de conquistar el gusto de los usuarios, y desafortunadamente, dejando para después aspectos fundamentales de ciberseguridad.

Por: Eleazar Cruz

Más información

#HablemosDeSeguridad

Vía @Contacto_Capa8

Referencia: https://www-theverge-com.cdn.ampproject.org/c/s/www.theverge.com/platform/amp/2020/7/15/21326656/twitter-hack-explanation-bitcoin-accounts-employee-tools