Video: TREMENDA Y NUEVA APLICACIÓN: CHATEA Y CONOCE (EL MEJOR CHAT – VIDEO LLAMADAS) (Noviembre 2024)
Objetivos cada vez más grandes
La SEA apareció por primera vez en septiembre pasado con una serie de ataques en sitios web occidentales en represalia por un video antiislámico. Al principio, el grupo apuntó principalmente a sitios de bajo perfil, muchos con nombres de dominio brasileños, pero rápidamente se lanzaron a atacar a los medios de comunicación internacionales percibidos como una falta de respeto al presidente sirio Bashar-al-Assad.
El grupo atacó con éxito la BBC en marzo, The Guardian en abril y Associated Press también en abril. En mayo comprometieron el sitio web y el feed de Twitter del Financial Times, y también lograron piratear cuentas de redes sociales para Onion. The Onion en particular hizo una descripción clara de lo que les sucedió, con consejos para otros sobre cómo evitar ser víctimas de ataques similares.
¿Por qué el tango?
No está claro de inmediato por qué el SEA apuntó al Tango. Según E Hacking News, el sitio se ejecuta en una versión desactualizada de WordPress, por lo que simplemente puede haber sido un objetivo de oportunidad. La BBC informa que el grupo "dará 'gran parte de la información' al gobierno sirio".
Claramente, este no es un caso de represalia contra los críticos del presidente sirio Bashar-al-Assad. Sin embargo, se podría extraer una recopilación de esa cantidad de información personal para datos personales relacionados con futuros objetivos de ataque. Al conocer el nombre, la dirección de correo electrónico y el número de teléfono de una víctima en la organización objetivo, los piratas informáticos pueden crear un correo electrónico muy convincente de "phishing".
El SEA volvió al modo de represalia cuando el blog Daily Dot comentó sobre el hack de Tango usando una caricatura del presidente Bashar-al-Assad. El SEA primero solicitó que se eliminara la imagen; incluso dijeron "por favor". Cuando el blog se negó, el SEA hackeó y eliminó todo el artículo, amenazando con "eliminar todo su sitio web" en una segunda ofensa.
¿Tango caído?
Traté de contactar a Tango, pero la página http://www.tango.me/contact-us devolvió un error "No encontrado". Al pensar que la herramienta podría incluir datos de contacto integrados, intenté descargar la edición para PC. Aquí, también, el enlace (http://www.tango.me/downloading-pc/) no me dio más que un error "No encontrado". Cuando intenté ver el perfil de LinkedIn de la compañía, recibí el mensaje "Hubo un problema inesperado que nos impidió completar su solicitud". Parece posible que Tango haya experimentado más daños por pirateo que el simple robo de datos del usuario.
Defiende tu sitio
WordPress es una plataforma muy popular para sitios web de estilo blog, y como tal es un objetivo principal para el ataque. Si su sitio depende de WordPress, debe mantener la plataforma actualizada, ya que muchas de las actualizaciones corrigen vulnerabilidades de seguridad graves. Al parecer, el tango no lo hizo; mira lo que les pasó.
Muchos medios de comunicación usan una cuenta grupal de Twitter, con múltiples reporteros que envían tweets. Es un poco más difícil proteger una cuenta grupal de Twitter como esa, pero SecurityWatch tiene algunos consejos para usted. Tenga en cuenta que la autenticación de dos factores de Twitter no es efectiva para una cuenta grupal.
El eslabón más débil
El mayor punto de entrada para los piratas informáticos, y el más difícil de proteger, es el ataque de la ingeniería social. Por ejemplo, un empleado de The Onion fue engañado por un mensaje de phishing para ingresar las credenciales de Google Apps en un sitio falso. Esas credenciales dieron acceso a los piratas informáticos a todas las cuentas de redes sociales de The Onion. También usaron la cuenta pirateada para transmitir un segundo ataque de phishing a más miembros del personal.
Necesitas una defensa de varias capas contra este tipo de ataque. Cree y aplique una política de que todos los empleados deben usar contraseñas seguras. Infórmeles sobre cómo detectar mensajes de correo electrónico fraudulentos y qué hacer con los enlaces en los correos electrónicos (¡no haga clic en ellos!). Limite sus pérdidas potenciales al dar a cada empleado acceso solo a esas cuentas y recursos necesarios para el trabajo. Y esté preparado para la eventualidad de que, a pesar de todas sus precauciones, algunos schmo caerán en un mensaje de phishing y comprometerán su sitio.
