Microsoft ha reconocido que las cuentas de correo comprometidas en los últimos ataques, pueden haber filtrado documentos relacionados con investigaciones policiales.

La semana pasada vimos como varias cuentas de Microsoft en las redes sociales fueron hackeadas por el Ejercito Electrónico Sirio (también conocido como el SEA por sus iniciales en inglés) quien publico su habitual política verborrea en ellas.

Justo el día anterior a que este gigante informático reconociera la pérdida de datos, el SEA golpeo de nuevo, siendo esta vez la CNN su víctima.

Aparentemente, varias cuentas de Facebook y Twitter, así como varios blogs cayeron en manos del SEA quien publicó mensajes cuestionando la falta de veracidad de la CNN relacionado con su cobertura de los últimos acontecimientos en Siria.

cnn-sea

Estos tuits solo permanecieron unos minutos en la web, según la CNN, quien de paso recordó que el New York Times tardo 20 horas en rectificar cuando fue atacada en agosto pasado.

Muchos creen que debido a la manera poco clara de admitir la filtración de documentos por parte de MS, tiene algo que ver con el incidente con la CNN.

Un comentario posterior por parte de Adrienne Hall, directora general de Microsoft’s Trustworthy Computing Group, admite que ambos ataques están relacionados.

Parece que los métodos usados por SEA para acceder a esta cuentas, se ha basado en ingeniería social, es decir engañar a determinadas personas para hacerse con las contraseñas de las cuentas, más que a emplear avanzadas técnicas de hackeo.

Este es el tercer problema de este tipo que sufren en un mes, lo que parece excesivo para una empresa que mueve tantos millones de dólares, que no encuentre la forma de formar a sus ejecutivos en seguridad personal informática.

La autenticación de dos factores puede ser complicada de implementar en cuentas compartidas, sobre todo si estas se encuentran en diversos lugares, pero aún así existen multitud de medidas para minimizar las posibilidades de que las cuentas en las redes sociales acaben en manos equivocadas.

La principal arma contra estos ataques centrados en el factor humano es educar a las posibles víctimas en las técnicas habituales que emplea la ingeniería social para embaucarnos y los peligros que tienen si caemos en la trampa.

Una empresa de este tipo debe ser consciente de los problemas que surgen si sus cuentas en las redes sociales se ven comprometidas. Los responsables de estas cuentas deben extremar su vigilancia y conocer las consecuencias que acarrea su mal uso.

También deben vigilar sus políticas de seguridad ya que, por ejemplo, se puede usar sistemas automáticos de acceso a las redes sociales cuando se ha comprobado por otros medios la identidad del usuario. De esta manera el acceso a estas webs formaría parte de la autenticación a la propia red empresarial con lo que solucionaríamos gran parte del problema.

De todas maneras, aun existe margen para el error humano, y no hay una manera de garantizar al 100% la seguridad informática, pero desde luego es el momento de tomar medidas para que este tipo de incidentes no vuelvan a tener lugar.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Dejar un comentario

Your email address will not be published. Required fields are marked *