Hackers están secuestrando cuentas verificadas para difundir noticias falsas

El grupo de investigación de seguridad Access Now ha descubierto un ataque inteligente contra los influyentes usuarios de medios sociales como un medio para difundir noticias falsas. El “Doubleswitch” no sólo implica el secuestro de cuentas verificadas, sino que hace que sea extremadamente difícil para el propietario legítimo recuperar el control de su manejador.

Según el informe , activistas y periodistas en Venezuela, Bahrein, Myanmar y en otros lugares han sido objeto de este método. El objetivo es difundir información errónea y silenciar al objetivo, pero los atacantes también están eliminando los mensajes antiguos que no les gustan.

La idea del Doubleswitch es bastante simple. El hacker toma el control de una cuenta verificada a través de los métodos habituales como phishing de correo electrónico. A continuación, el hacker cambia el correo electrónico y la contraseña de la cuenta. Digamos que la víctima es la reportera del New York Times Maggie Haberman (@maggieNYT), que tiene 491.000 seguidores. El primer cambio llega cuando el hacker cambia su nombre de cuenta a Bernie Sanders y cambia su manejador a @BernieSander, una sola letra que es diferente que el Bernie real. Ahora, el hacker tiene una cuenta con muchos seguidores que podrían confiar en Bernie y la cuenta parece ser legítima. Mientras tanto, Haberman ha sido bloqueado fuera de su cuenta y la recuperación automatizada es ponerse en contacto con el correo electrónico del hacker que informa Twitter que todo está bien.

El segundo interruptor llega cuando el hacker comienza una nueva cuenta con el manejador @maggieNYT y el nombre de Maggie Haberman. Ahora, tienen el relato de Haberman legítimo pero no verificado. El hacker procede a difundir noticias falsas a través de ambas cuentas y los usuarios chascan retweet mientras que van sobre su día.

Twitter tiene un formulario para informar de problemas que serán revisados ​​por humanos, pero es un proceso más lento. Y este problema no es sólo relegado a Twitter, pero todos los medios de comunicación social que ofrece la verificación. La mejor defensa contra ella es la autenticación de dos factores. Pero en algunos países, como Venezuela, donde Access Now encuentra la primera instancia de la técnica, los activistas y periodistas evitan asociar información personal con la cuenta. Lo que Access Now sugiere es que estos servicios deberían ser más proactivos al ofrecer otras formas de autenticación de múltiples factores, como una solución basada en aplicaciones.

Fuente: thehackernews.com

0 comments on “Hackers están secuestrando cuentas verificadas para difundir noticias falsasAdd yours →

Deja un comentario