La seguridad de las cuentas en las plataformas de redes sociales no es tan sólida como la de las plataformas financieras.

Según publicó el portal Beincrypto, la principal debilidad de redes como Facebook, Instagram o X (exTwitter) de la seguridad radica en la recuperación de contraseñas a través de mensajes por SMS.

El hackeo de la cuenta en X del cofundador de Ethereum, Vitalik Buterin, durante el último fin de semana puso el tema sobre el tapete y generó pedidos de medidas de seguridad más estrictas.

Los expertos de la industria cripto también dieron sus opiniones y consejos al respecto de este tema.

Hackeo a Vitalik Buterin

El 9 de septiembre, el cofundador de Ethereum, Vitalik Buterin, sufrió un ataque de phishing su cuenta X. Según informó BeInCrypto, los estafadores publicaron un enlace de phishing fraudulento y un obsequio de NFT. Obtuvieron casi 700.000 dólares en NFT de víctimas engañadas que hicieron clic en el enlace malicioso.

El 10 de septiembre, el desarrollador principal de Ethereum, Tim Beiko, advirtió que los números de teléfono vinculados a cuentas X (Twitter) se pueden usar para restablecer contraseñas. Aconsejó eliminar el número de teléfono de su cuenta.

Beiko utilizó su propia cuenta en X para hacer un llamado de atención al propietario de la plataforma, Elon Musk: "Parece una obviedad tener esto activado de forma predeterminada o activarlo de forma predeterminada cuando una cuenta alcanza, digamos,> 10.000 seguidores", escribió en inglés, seguido de la imagen debajo.

 

Qué opinaron los expertos crypto

La recuperación de contraseña mediante SMS parece ser un problema importante para la seguridad de la plataforma. Además de la obvia filtración de privacidad, esto es de gran ayuda para los piratas informáticos, dijo el ingeniero "Captain_Plantain", según recopiló BeinCrypto.

Los piratas informáticos utilizan el intercambio de SIM, también conocido como "simjacking". Esta es una técnica para hacerse con el control del número de teléfono de la víctima. Con el control del número, los estafadores pueden utilizar la autenticación de dos factores para acceder a cuentas bancarias, cuentas de redes sociales y cuentas de exchanges de criptomonedas.

Por su parte, el investigador de DeFi "Ignas" dijo a sus 63.000 seguidores en la misma plataforma que estaba "pensando dos veces" en su configuración de seguridad: "El paso crucial es eliminar SMS 2FA de X", afirmó.

Además, el CEO de Binance, Changpeng Zhao, se hizo eco del llamado a una mayor seguridad durante el fin de semana: "La seguridad de las cuentas de Twitter no está diseñada como plataformas financieras. Necesita bastantes más funciones: 2FA, el ID de inicio de sesión debe ser diferente del identificador o el correo electrónico, etc. Reveló que los piratas informáticos provocaron un bloqueo en su propia cuenta varias veces mientras intentaban forzarla.

A finales del mes pasado, un nuevo ataque de phishing tuvo como objetivo a los usuarios de FTX en sus direcciones de correo electrónico registradas en la empresa. Los ataques se produjeron una semana después de que Kroll, el agente de reclamos en el procedimiento de bancarrota, se viera afectado por un ataque de intercambio de SIM.