Una cosa que las celebridades tienen en común con la gente común es que también son susceptibles a las infracciones de ciberseguridad. A muchas figuras públicas les han pirateado sus cuentas tecnológicas privadas y públicas a lo largo de los años y estas los ataques a menudo se han debido a que simplemente tenían contraseñas débiles que eran fáciles de descifrar para los malos actores afuera.
Contenido
- presidente donald trump
- parís hilton
- Mark Zuckerberg
- Lisa Kudrow
- evan williams
- 2020 secuestro de cuenta de Twitter
- Celebrar
- Formas en que los ciberdelincuentes pueden acceder a las contraseñas
- Consejos para mantener tu contraseña segura
Socialites, actores, políticos e incluso figuras destacadas de la tecnología son culpables de prácticas perezosas de contraseñas y son víctimas de delitos cibernéticos que han comprometido sus contraseñas.
Vídeos recomendados
presidente donald trump
En 2018, un pirata informático holandés obtuvo acceso a la cuenta de Twitter del expresidente Donald Trump simplemente adivinando la contraseña.
estás despedido, que fue su eslogan en su reality show, El aprendiz.En 2020, el mismo pirata informático pudo infiltrarse nuevamente en la cuenta de Twitter de Trump al adivinar la contraseña una vez más, como maga2020!, otro eslogan suyo.
¿La lección aquí? Uno, mantén tus eslóganes para ti mismo. En segundo lugar, no utilice el año actual ni un signo de exclamación al final de su contraseña. Puede satisfacer a los generadores de contraseñas, pero son los caracteres especiales más obvios y de uso común.
parís hilton
En 2005, la cuenta de T-Mobile de la socialité y heredera Paris Hilton fue pirateada después de que los malos actores descubrieran que la contraseña era Campanita, el nombre de su amada mascota Chihuahua. Sin embargo, otros han discutido que la contraseña podría no haber sido Tinkerbell directamente, sino que de alguna manera estaba relacionada con el nombre.
Techdirt El editor en jefe, Mike Masnick, señaló que una pregunta de seguridad común al restablecer una contraseña es "¿Cuál es el nombre de su mascota favorita?" Para Hilton, la respuesta obvia sería Tinkerbell. A partir de ahí, un mal actor podría ingresar su propia contraseña y acceder a su cuenta”. No era necesariamente social ingeniería o un agujero de seguridad o incluso piratería real (aunque, en cierto sentido, fue una combinación de los tres)”, añadió Masnick.
La lección aquí es simple: si tienes un perro famoso, no lo conviertas en la respuesta a tu pregunta de seguridad. Es posible que eso no se aplique a la persona promedio, pero la idea es asegurarse de que las respuestas a las preguntas de seguridad sean lo suficientemente oscuras como para que solo usted las conozca.
Mark Zuckerberg
Meta (anteriormente Facebook) El CEO Mark Zuckerberg vio comprometido su Pinterest, Twitter e Instagram en 2016 por el grupo de hackers OurMine para tener la contraseña notoriamente perezosa de dadá.
Mira, este debería ser obvio. Encontrar una buena contraseña requiere moverse un poco más por el teclado.
Lisa Kudrow
Amigos La actriz Lisa Kudrow se dogó accidentalmente en 2019 cuando subió una foto a su Twitter que incluía una nota adhesiva con la contraseña de su cuenta.
Este no es técnicamente un truco o alguien que adivina una contraseña fácil. Pero deje que sirva como un recordatorio para no almacenar sus contraseñas en notas adhesivas o en documentos en línea de fácil acceso. Elige un confiable administrador de contraseñas, y nunca tendrás este problema accidentalmente.
evan williams
Al ex CEO de Twitter le piratearon su propia cuenta de Twitter en 2016 después de que los malos actores adivinaran su contraseña de Foursquare y descubrieran que estaba reutilizando la misma contraseña para su cuenta de redes sociales.
Otra lección fácil para esta. No reutilice la misma contraseña para cada cuenta que tenga en línea. Nuevamente, los administradores de contraseñas solucionarán esto fácilmente, pero esta es la forma más peligrosa de quedar vulnerable.
2020 secuestro de cuenta de Twitter
El presidente Joe Biden y el expresidente Barack Obama se vieron afectados por una estafa de piratería de Twitter en 2020, en la que los malos actores se infiltraron en las cuentas de varias personas notables. Después de acceder a las cuentas de Twitter, los piratas informáticos enviaron tweets que se hacían pasar por donaciones caritativas en forma de Bitcoin debido a la pandemia de COVID-19, instando a las personas a enviar sumas de Bitcoin para recibir esa cantidad duplicado
Las víctimas que enviaron Bitcoin, por supuesto, nunca recibieron ninguna recompensa a cambio y los malos actores pudieron salirse con la suya con más de $ 100,000. Mientras tanto, más de 130 cuentas de Twitter de celebridades se vieron afectadas por la estafa, incluidas Kim Kardashian y Kanye West.
En última instancia, las investigaciones determinaron que los piratas informáticos utilizaron herramientas administrativas para eludir la seguridad de la cuenta, por lo que las celebridades reales no pudieron protegerse. Sin embargo, este fue nuevamente un caso en el que muchas celebridades usaban la misma contraseña en varias cuentas, lo que aún las dejaba vulnerables.
Celebrar
El hackeo masivo de iCloud conocido como “Celebgate” tuvo lugar entre 2014 y 2017 y afectó a casi 100 famosos mujeres, incluidas Rihanna, Scarlett Johansson y Ariana Grande, cuyas imágenes privadas se compartieron en todo el Internet.
El hackeo pudo llevarse a cabo en ese momento porque, en 2014, Apple no bloqueó las cuentas que tenían repetidos intentos de inicio de sesión. Entonces, un método que probaron los malos actores fue simplemente intentar adivinar las contraseñas una y otra vez. Otro método fue intentar encontrar una debilidad dentro del software de Apple, lo cual hicieron en la aplicación Find my iPhone. Usaron esto para encontrar las ID de Apple y las direcciones de correo electrónico de las celebridades y las usaron para enviar correos electrónicos de phishing solicitando la confirmación de nombres de usuario y contraseñas.
Los correos electrónicos se enviarían desde direcciones como manzanaprivacidadseguridad y el texto y el formato serían idénticos a los enviados por Apple. Las celebridades desprevenidas ingresarían su información de inicio de sesión de Apple y la enviarían directamente a los piratas informáticos.
Durante “Celebgate”, se distribuyeron en línea más de 500 fotos comprometedoras, primero en el tablón de imágenes 4Chan y luego en otros sitios web de redes sociales como Imgur y Reddit.
Formas en que los ciberdelincuentes pueden acceder a las contraseñas
Hay muchas formas en que los piratas informáticos pueden acceder a la información de seguridad, como contraseñas, o pasar por alto las contraseñas para acceder a las cuentas. Algunos métodos populares incluyen violaciones de datos y malware o ransomware. Sin embargo, existen otros métodos, cuando se usan solos o combinados con los ataques antes mencionados, pueden llevar a los malos actores directamente a las contraseñas que desean.
Ataques de fuerza bruta: Los piratas informáticos pueden intentar adivinar su contraseña utilizando programas de software que contienen configuraciones de contraseña comunes. En particular, en los últimos tiempos, los investigadores de ciberseguridad han estado estudiando la Herramienta PassGAN, que utiliza IA para descifrar contraseñas comunes de cuatro a siete caracteres en segundos. La herramienta se entrenó en un conjunto de datos que ha recopilado información de infracciones populares de empresas durante varios años.
Ingeniería social: Los hackers pueden intentar adivinar su contraseña basándose en su información personal, ya sea intentando engañarlo para que divulgue detalles o busque en las redes sociales u otros perfiles pistas sobre su contraseña. Estos pueden incluir su dirección, su nombre, apellidos o cumpleaños, entre otros. Esto es similar a los ataques de Donald Trump y Paris Hilton.
estafas de phishing: los piratas informáticos pueden intentar enviar correos electrónicos que se parecen a negocios legítimos e interactuar con enlaces o ingresar su información personal puede enviar sus datos directamente a los malos actores. Esto es similar al ataque Celebgate. Los ataques de phishing también pueden instalar malware de forma involuntaria en un dispositivo, lo que luego permite que los piratas informáticos accedan de forma remota a las contraseñas.
Consejos para mantener tu contraseña segura
Un tema general de muchos de estos hacks fue que las figuras públicas involucradas no tenían las mejores prácticas de contraseñas. Sin embargo, muchos de nosotros seguimos sus pasos. Estos son algunos consejos que puede utilizar para mantener sus contraseñas seguras.
- Evite el uso de contraseñas fáciles de adivinar.
- Dedique un poco más de tiempo a desarrollar una contraseña única.
- Utilice un administrador de contraseñas.
- No utilice la misma contraseña en varias plataformas.
- Recuerda que las empresas nunca te pedirán tu contraseña.
- Implemente la verificación en dos pasos en un dispositivo o servicio.
- Tenga cuidado con las estafas de phishing y mantenga las direcciones de correo electrónico de la empresa destacadas o en su libreta de direcciones de interacciones anteriores para que esté familiarizado con ellas.
Recomendaciones de los editores
- Los ataques de ransomware se han disparado masivamente. Así es como mantenerse a salvo
- El navegador de Windows de DuckDuckGo está aquí para proteger su privacidad
- ¿ChatGPT está creando una pesadilla de ciberseguridad? Preguntamos a los expertos
- Los piratas informáticos pueden haber robado la clave maestra de otro administrador de contraseñas
- Los piratas informáticos están utilizando un nuevo truco tortuoso para infectar sus dispositivos
