El hackeo de Disneyland revela los peligros de la apropiación de cuentas en las redes sociales

el dia de ayer, Disneylandia Las cuentas de Instagram y Fb de Anaheim fueron pirateadas por un autoproclamado «súper hacker», utilizando el alias David Do, quien procedió a publicar publicaciones racistas y homofóbicas en las cuentas.

El ataque parece haber sido motivado por una experiencia negativa con la marca, y el atacante afirmó que estaba «aquí para vengarse de Disneyland». [sic]”, y cansado de que los empleados de Disney se “burlen” de él.

Si bien Disneyland recuperó rápidamente el management de la cuenta y eliminó las publicaciones, el evento ha sido una pesadilla de relaciones públicas que ha dejado a millones de visitantes y familias expuestos a contenido odioso y ofensivo, particularmente en el Instagram de Disneyland Anaheim, que tiene 8.4 millones de seguidores.

Para otras organizaciones, la violación de Disneyland destaca que, si bien las plataformas como Fb e Instagram pueden ayudar a llegar a un público más amplio, también abren la puerta a las redes sociales. apropiación de cuentaque un atacante puede utilizar para dañar seriamente su reputación.

Si bien no está claro cómo el pirata informático obtuvo acceso a las cuentas sociales de Disneyland, Aaron Turner, CTO de SaaS Defend en el proveedor de ciberseguridad de IA con sede en California, Vectracree que las empresas de redes sociales tienen la culpa de ofrecer a las organizaciones mecanismos de autenticación deficientes.

“Desde la perspectiva de la identidad y el acceso, siempre me ha decepcionado que las principales redes sociales y las publicaciones en Web no permitan que sus principales patrocinadores utilicen autenticación fuerte e identidades federadas para proteger sus marcas”, dijo Turner.

Uno de los problemas clave con las cuentas de redes sociales, y la razón por la cual las cuentas son vulnerables a los intentos de toma de cuenta, es que dependen de la autenticación basada en contraseña, que es prone al robo de credenciales.

Según Verizon Informe de investigaciones de violación de datos de 2022el año pasado, el 50% de las infracciones fueron causadas por credenciales robadas.

“Debido a que Instagram obligó a Disney a usar un mecanismo de autenticación de baja seguridad, esencialmente algo que no calificaría como autenticación de nivel empresarial con registro, monitoreo y detección de anomalías apropiados, creó una oportunidad para que ocurriera este vandalismo en línea”, dijo Turner.

Turner destaca que la apropiación de cuentas de redes sociales es una forma muy easy para que un actor de amenazas trigger un daño grave a la reputación de una organización. Como resultado, las organizaciones deben ser conscientes de que el uso de las redes sociales presenta riesgos para la reputación que deben gestionarse.

¿Por qué las credenciales son tan fáciles de explotar?

Aunque no sería justo especular sobre cómo el atacante accedió a las cuentas de Disneyland, lo cierto es que robo de credencial juega un papel importante en muchos intentos de adquisición de cuentas de redes sociales.

En realidad, investigar muestra que del 22 % de los adultos estadounidenses que han sido víctimas de apropiaciones de cuentas, las cuentas de las redes sociales representan el 51 % de ese whole. También destaca que el 60% de las víctimas de apropiación de cuentas usaron la misma contraseña que la cuenta comprometida en varias cuentas.

Esto es algo de lo que la mayoría de las organizaciones también son conscientes, ya que el 84% de los líderes de TI dicen que las contraseñas son un engañosamente débil forma de proteger los datos.

La razón por la que hay tanto robo de credenciales es porque es de bajo riesgo y alta recompensa. Un pirata informático puede obtener la dirección de correo electrónico de una víctima y comenzar a intentar forzar una contraseña débil, buscar credenciales filtradas en línea o dirigirse a la víctima con una campaña de phishing para engañarla para que ingrese sus credenciales de inicio de sesión en un sitio net falsificado.

Dado que hay más de 15 mil millones credenciales filtradas disponible en línea, los ciberdelincuentes ni siquiera necesitan tener experiencia técnica para ingresar a una cuenta; pueden robar credenciales que alguien más haya filtrado en línea.

Mitigar la apropiación de cuentas de redes sociales es un desafío porque las contraseñas son naturalmente vulnerables al robo a través de estafas de phishing, intentos de ingeniería social y ataques de fuerza bruta.

Al mismo tiempo, las medidas de seguridad adicionales que ofrecen las plataformas de redes sociales, como la autenticación multifactor, también son fácilmente explotables con actores de amenazas como lapso de $ y Darkish Halo, ambos usando técnicas para eludir el mecanismo de autenticación en el pasado.

Craig Lurey, CTO y cofundador de la empresa de seguridad de confianza cero, Seguridad del guardiánrecomienda que las organizaciones implementen una variedad de controles para aumentar la seguridad de sus cuentas en línea.

“Los administradores de contraseñas pueden proteger fácilmente las cuentas de las redes sociales con contraseñas fuertes y únicas y también pueden proteger el segundo issue (código TOTP). Las cuentas de redes sociales también se pueden compartir de bóveda a bóveda de forma segura entre un equipo de advertising and marketing o redes sociales con controles de acceso basados ​​en roles y pistas de auditoría”, dijo Lurey.

Estas medidas pueden ayudar a reducir la probabilidad de una infracción, especialmente si se combinan con capacitación de concientización sobre seguridad para ayudar a educar a los empleados sobre cómo seleccionar contraseñas seguras y detectar estafas de phishing.

Sin embargo, mientras las cuentas de las redes sociales se basen en contraseñas, también habrá cierto riesgo de robo de credenciales, hasta que autenticación sin contraseña opciones, como las que promueve el Alianza FIDOlograr una adopción generalizada.