Un especialista explicó cómo le suelen hackear las cuentas a los famosos (y cómo evitarlo)
El abogado y especialista en cybecrimen Jorge Litvin detalló en un hilo de Twitter cómo es la treta en la que suelen caer muchas figuras.
“Me hackearon la cuenta”. De tanto en cuanto, esa frase suele aparecer en boca de alguna celebridad que se excusa de algún escándalo en el que se vio salpicada o rogando para recuperar sus seguidores.
Uno de los últimos casos fue el de Pampita, que en su pelea con la panelista Mariana Brey, alegó que le habían hackeado la cuenta para escribir algo que ella no había dicho.
En las últimas horas, el abogado experto en cybercrimen Jorge Litvin explicó paso a paso en un hilo de Twitter como suelen darse este tipo de ataques (aunque no sería el caso puntual de la modelo).
Obviamente que por lo general suelen ser cuentas de figuras públicas con muchos seguidores, pero también le podría pasar a cualquier persona muy activa en redes.
⚠️ SECUESTROS A CUENTAS DE REDES SOCIALES ⚠️
— Jorge L. Litvin (@cokilitvin) July 5, 2020
Abro hilo para que sepan cómo identificarlos y cuidarse 🤓👇🏽.
¿Cómo lo hacen? A través de #phishing . los criminales envían un correo electrónico o un mensaje de texto/WhatsApp a un usuario (eligen los que tengan un número importante de seguidores o contactos).
— Jorge L. Litvin (@cokilitvin) July 5, 2020
Les prometen/advierten uno de los supuestos siguientes 👨🏽🏫 : pic.twitter.com/VBVmTAcLsB
1️⃣ El destinatario ha sido elegido para que se le otorgue la codiciada insignia azul de verificación. Para concretar el “milagro” (ya que no te seleccionan, uno tiene que solicitarlo) te requieren algunos datos, entre los cuales están camuflados contraseña e ID de usuario. pic.twitter.com/PqqFIX6rXG
— Jorge L. Litvin (@cokilitvin) July 5, 2020
La víctima, que hace mucho sueña con ser verificado, sin pensarlo envuelve esos datos con 🎀 y los entrega para 🎁 .
— Jorge L. Litvin (@cokilitvin) July 5, 2020
Si no está configurada la autenticación multifactorial de seguridad el 👨🏽💻 ingresa a la cuenta sin obstáculo y cambia los datos, denegando el acceso al usuario. pic.twitter.com/rW1NaXycI9
Como el destinatario generalmente usa la red social como herramienta de trabajo: entra en caos. Ante la duda carga con urgencia los datos y el final de la película ya lo contamos 👻. pic.twitter.com/RHBaMQwvWl
— Jorge L. Litvin (@cokilitvin) July 5, 2020
¿Para qué quieren secuestrar una cuenta? 🤔
— Jorge L. Litvin (@cokilitvin) July 5, 2020
1) Para extorsionar a la víctima: le requieren una suma de💰 en criptomonedas, el pago jamás garantiza que la devuelvan.
2) Para venderla o cometer otros delitos: Vacían el contenido y quedan solamente los cientos de miles de seguidores pic.twitter.com/7taX79LoVS
¿Cómo prevenirlo? 🔐
— Jorge L. Litvin (@cokilitvin) July 5, 2020
Sabiendo que:
a) La insignia de verificación no te elige por milagro, la solicitas a través de la propia plataforma y te contestan mediante una notificación en la misma red (como si fuera un like o comentario) si tu pedido fue o no aprobado.
b) Las infracciones de copyright © se notifican de la misma forma que el punto anterior, ni a través del correo electrónico ni un mensaje de texto.
— Jorge L. Litvin (@cokilitvin) July 5, 2020
c) Nunca carguen su usuario y contraseña fuera de la plataforma. Ni correos, mensajes, paginas web, ni en aplicaciones de terceros (del estilo “averigua quien te dejo de seguir” -apaga el orgullo y el ego-, que te importe un 🥚).
— Jorge L. Litvin (@cokilitvin) July 5, 2020
d) Tengan activada la autenticación multifactorial de seguridad (la permiten Microsoft, iCloud, Google, Facebook, Instagram, Twitter, LinkedIn, Dropbox y muchas más), si no sabes de lo que hablo te invito a leer #Hackeados 📖🙃.
— Jorge L. Litvin (@cokilitvin) July 5, 2020
e) Pagar el rescate jamás es una opción, porque nada te garantiza la devolución. No lo hagas, repito: NO ❌. pic.twitter.com/4JkAfMapVU
— Jorge L. Litvin (@cokilitvin) July 5, 2020
Ya fui víctima, ¿cómo puedo solucionarlo? 🤯.
— Jorge L. Litvin (@cokilitvin) July 5, 2020
En el servicio de ayuda de las plataformas hay opciones especificas para recuperar control de una cuenta perdida. Se pide una 📸 sosteniendo un documento de identidad. Si la cuenta no fue eliminada, en poco tiempo se puede recuperar😌
¿Estos casos se pueden investigar y judicializar? 🧑🏽⚖️. Por supuesto, pero para qué llegar a eso si se puede evitar.
— Jorge L. Litvin (@cokilitvin) July 5, 2020
Ahorrese los honorarios y el mal rato. #HigieneDigital da menos dolores de cabeza y es más barato. pic.twitter.com/WrbfC9N1g5
Si algo de lo que leyó le quedó picando o no sabe de qué se trata la autenticación multifactorial de la que hablo, lea #hackeados. Es gratis, corto y lo escribí rimando. Tome, se lo regalo 📖.https://t.co/84ViADABXC
— Jorge L. Litvin (@cokilitvin) July 5, 2020
Acá tienen un ejemplo de cómo lucen estos ataques 🤓 pic.twitter.com/BMi1Fvjx0L
— Jorge L. Litvin (@cokilitvin) July 5, 2020
