Imagina que administras las cuentas de redes sociales de una marca reconocida –digamos, del diario Gestión– y, en vez de información relacionada a la cotización del dólar o los cambios en la franja arancelaria, aparece compartido el sextape de Kim Kardashian.
(Fuente: @AugustoTomas)![[Etiqueta]](http://gestion2.e3.pe/ima/0/0/0/9/4/94200.jpg)
¿Qué pasó?, ¿cómo reaccionar ante este presunto hackeo? y ¿qué hacer para evitar futuros incidentes del mismo tipo?
Vamos por partes.
Qué pasó
Mario Chilo, gerente de Seguridad de TI en Laboratorio Virus, se inclina por la posibilidad de que un malware haya infectado el dispositivo desde donde se maneja la cuenta de Twitter.
Por el tipo de contenido publicado y la forma de publicación, los ‘tuits’ con material pornográfico aparecen de forma automática.
“Puede ser algún tipo de malware, un troyano o un virus. Lo más probable es que sea una especie de software malicioso que, de forma automática, logra el acceso a las claves (y) con esos datos puede acceder a la fuente de Twitter y enviar tuits”, explicó a Gestión.
Para Moises Agüero, gerente de Plataforma Digital del Grupo El Comercio, lo más probable es que una de las personas que administra @Gestionpe haya descargado una aplicación y se haya logueado con el usuario y contraseña de esa cuenta, y no de su cuenta personal.
De esta forma, así como TweetDeck o Hootsuite, se instala en @gestionpe la aplicación Celebleaks- desde la cual se puede publicar mensajes como los pornográficos que probablemente viste esta mañana.
“Este caso es puntual: una de las personas que tiene acceso a la cuenta instaló esta aplicación y lo que ha hecho es hacer este tipo de tuits. Se ha logueado con la cuenta de la marca y no con la personal”, indicó.
La reacción
En caso se trate de un virus, se debe activar todas las herramientas de protección y limpieza del equipo infectado.
“Si es un troyano u otro virus que está instalado en una computadora, ustedes cambian al contraseña, y a los minutos u horas, vuelve a pasar lo mismo porque el virus obtiene las claves nuevamente”, explicó Mario Chilo.
Ante el segundo escenario, los otros administradores deberán recuperar el control de la cuenta cambiando la contraseña. Luego, remover el acceso, es decir, desvincular todas las aplicaciones de @gestionpe.
Aunque para Moises Agüero, existe un paso anterior: pensar muy bien qué aplicaciones se descargan y desde que cuenta uno está ingresando: “antes de aceptar o conectarse a alguna aplicación, hay que validar bien su uso”.
Prevención
Para evitar futuros incidentes como este, la solución es la prevención.
“No ingresar a links de dudosa procedencia, tratar de tener un antivirus actualizado, tratar de revisar de forma periódica las computadores que tenga conexión a las redes sociales. Todos los dispositivos móviles deben tener un antivirus y la revisión de las computadores deben hacerse de manera manual”, recomienda Chilo.
De cara a los usuarios, el ejecutivo del Grupo El Comercio aconseja administrar desde distintos dispositivos las cuentas personas y las corporativas.
“Las cuentas personales que manejamos deberíamos tenerlas en un celular y las aplicaciones del trabajo, de la marca que gestionamos, en otro celular”, expresa.
Otro tipo de aplicaciones también pueden ayudar a reforzar la seguridad, como LastPass o la app de Android que permite cancelar tu smartphone de forma remota.
