Sin embargo, por las características de cómo el ataque fue usado, vale la pena una mención. Resulta que como parte de la campaña #OpMadCow, un grupo de Anonymous ingresó y tomó control de la cuenta oficial de Burger King, aparentemente, a través de una contraseña débil (aparentemente utilizaba la palabra “whopper“).
Sin embargo, más allá del daño a la imagen de marca que causa este tipo de incidentes, en este caso los atacantes se tomaron el trabajo de modificar toda la cuenta para hacer publicidad del principal competidor de la marca ADIVINEN QUIEN ES??? .... claro esta hablamos de el payasito, YA ADIVINARON???... si hablamos de McDonald’s.
Como se puede observar, los atacantes pusieron en la cuenta oficial (@BurgerKing) el logo, el nombre y el sitio web de la competencia. Este incidente es uno de los que más ocurren diariamente a personas que no utilizan contraseñas fuertes en sus correos y redes sociales, y en el caso de cuentas corporativas se pone más en evidencia la criticidad del caso.
Las campañas de concientización en seguridad son un pilar esencial en cualquier Sistema de Gestión de la Seguridad de la Información, y en este caso se pone en evidencia cómo educar sobre el uso de contraseñas a un Community Manager puede ser tan importante como para un administrador de red.
POR EL MOMENTO UNA VEZ MAS DAMOS LAS GRACIAS A ANONYMOUS POR DEMOSTRARNOS LOS GRANDES DEFICIENCIAS DE SEGURIDAD EN LAS REDES SOCIALES.
0 comentarios:
Publicar un comentario