Respuesta ante incidentes en redes sociales I

 

Las redes sociales son ya una parte fundamental de nuestra sociedad. Cada vez más personas eligen Twitter para informarse, LinkedIn para encontrar trabajo, Whatsapp para comunicarse, etc … Ya sea para uso personal o como parte de un negocio, las redes sociales se han convertido en imprescindibles. La pregunta es ¿qué sucede cuando tenemos un problema de seguridad con una de nuestras redes sociales?.

El ejemplo más claro de un problema lo tenemos en este Twitter de Associated Press:

Imagen1

La cuenta de AP fue comprometida por el SEA (Syrian Electronic Army), y ese tweet fue enviado a sus 2 millones de seguidores. El resultado más obvio lo podemos ver en la bolsa:

Imagen2

Ese pico que se aprecia parece poca cosa. Fueron 136.000 millones de dólares, y una sensación de inestabilidad momentánea que hizo a muchos pensar en lo grave que podría haber sido (AP logró que Twitter bloqueara su cuenta en poco más de 15 minutos, lo que ayudó a contener el posible daño causado).

Pero AP no es la única organización que ha tenido problemas con las redes sociales. Jeep, Burger King o hasta Peppa Pig han sufrido compromisos de algunas de sus cuentas de redes sociales.

¿De qué forma podemos sufrir un compromiso en redes sociales?. Hay varias formas a través de las que un intruso podría atacar nuestras redes sociales, pero la más habitual es a través de un compromiso de la contraseña. Un intruso puede hacerse con nuestra contraseña de estas formas:

  • Ataque de fuerza bruta: Si nuestra contraseña no es robusta, un intruso puede eventualmente dar con ella.
  • Reuso de contraseñas: Si usamos la misma contraseña en varios sitios, y uno de ellos es comprometido, los intrusos pueden probar esa misma contraseña … y tener suerte
  • Phishing: El intruso se puede hacer pasar por la red social y enviarnos un correo para inducirnos a poner nuestros datos de acceso.
  • Recuperación a través del correo: Si el usuario tiene acceso al correo que usamos para crear la cuenta, puede solicitar una recuperación de contraseña. La red social le envía a dicho correo un enlace … y !bingo!.
  • Ingeniería social a la propia red: El intruso (si es realmente bueno) puede hacerse pasar por nosotros ante la propia red y lograr que cambien su (nuestra) contraseña.

¿Cómo podemos defendernos ante un incidente de seguridad en las redes sociales?. En el área de seguridad se trabaja en lo que se llama la IR (Incident Response, respuesta ante incidentes), que es básicamente un conjunto de técnicas y procedimientos que nos permiten detectar y atajar un compromiso de la forma más rápida y efectiva posible.

La respuesta ante indicentes tiene 6 fases:

A lo largo de esta serie de posts iremos desgranando todas las fases de la respuesta ante incidentes aplicada a redes sociales, para que de esta forma, no nos pille el toro …

0 Comments

Write a Comment

Your email address will not be published. Required fields are marked *