Skip to content

Alberto Escorcia: Hackeo a Chumel fue estafa de criptomonedas. Con Azucena Uresti

September 5, 2024
Alberto Escorcia habla sobre el hackeo a Chumel Torres, con Azucena Uresti en Radio Fórmula

Alberto Escorcia relata con Azucena Uresti cómo en los últimos días, se ha registrado un aumento significativo en ataques de robo de identidad a periodistas y figuras públicas en la plataforma X (anteriormente Twitter). Este fenómeno, aunque no dirigido exclusivamente a críticos del gobierno, ha afectado gravemente a personalidades influyentes. El objetivo de los atacantes es utilizar las cuentas robadas para promocionar estafas de criptomonedas, principalmente a través de la venta de “memecoins”. A continuación, se ofrecen recomendaciones clave de seguridad para protegerse ante estos ataques.

Entrevista

Azucena Uresti: Durante estos días se ha estado registrando de manera masiva un problema en redes sociales. Tenemos en la línea a Alberto Escorcia, experto en redes sociales, a quien le agradezco mucho su presencia. Alberto, ¿cómo estás?

Alberto Escorcia: — Muy buenos días, gracias por la invitación.

Azucena Uresti: — Al contrario, Alberto. Varios hemos recibido mensajes directos en X (antes Twitter), que parecen enviados por alguien que seguimos o conocemos. Yo no hice clic en el enlace, así que me he salvado hasta ahora. Sin embargo, compañeros como Chumel Torres, Raimundo Riva Palacio y Joaquín López-Dóriga han sufrido un robo de identidad en X. ¿Qué está pasando?

Alberto Escorcia: — Estos ataques comenzaron hace dos semanas, primero con cuentas de bajo perfil, pero también afectaron a periodistas en México. En los últimos días, personajes críticos de la 4T han sido atacados de forma masiva. No solo secuestran cuentas de Twitter, en algunos casos también las de WhatsApp. Aunque no es un ataque dirigido específicamente a críticos de la 4T, se trata de una estafa de criptomonedas. Estas personas roban cuentas para promover la venta de criptomonedas ficticias, conocidas como “memecoins”.

Azucena Uresti: — Entiendo. ¿Qué medidas de seguridad deberían tomar las personas para protegerse?

Alberto Escorcia: — Primero, habilitar la autenticación de dos factores. Es fundamental recibir un mensaje de texto cada vez que accedas a tu cuenta. Además, debes tener una contraseña segura, de más de ocho caracteres, que incluya letras, números y símbolos. Y, por supuesto, no hacer clic en enlaces sospechosos. Es recomendable cambiar la contraseña regularmente, al menos cada tres meses.

Azucena Uresti: — Si no hacemos clic en esos enlaces, ¿estamos a salvo?

Alberto Escorcia: — Sí, si no haces clic, estás a salvo en la mayoría de los casos. Sin embargo, hay herramientas como Pegasus que pueden espiarte sin necesidad de que hagas clic, pero eso afecta a personas de muy alto perfil. Para la mayoría, simplemente evitar hacer clic en esos enlaces es suficiente.

Azucena Uresti: — Entonces, para resumir: tener una contraseña segura, no hacer clic en enlaces sospechosos y activar la autenticación de dos factores. ¿Correcto?

Alberto Escorcia: — Exacto. Con estas medidas, aunque alguien conozca tu contraseña, no podrá acceder a tu cuenta sin el código de autenticación. Además, es mucho más fácil recuperar una cuenta si tienes activada esta opción.

Azucena Uresti: — Muchas gracias, Alberto. Buen día.

Alberto Escorcia: — Gracias a ustedes.


1. Contexto: La Amenaza Actual en Redes Sociales

En la última semana, personajes públicos en México, incluidos periodistas y figuras críticas del gobierno, han sido víctimas de ataques masivos en redes sociales. Estos incidentes han escalado en intensidad, afectando no solo a cuentas de la plataforma X, sino también a otras, como WhatsApp.

El objetivo de los atacantes: no es un ataque político en su origen, sino un intento de utilizar las cuentas secuestradas para la venta de criptomonedas fraudulentas conocidas como “memecoins”. Esta práctica ha comenzado a generar preocupaciones entre los usuarios y destaca la necesidad urgente de reforzar la seguridad digital.

2. Medidas Clave para Protegerse

Durante la entrevista con Alberto Escorcia, experto en redes sociales, se enfatizó la importancia de tres medidas fundamentales de seguridad. Estas son aplicables no solo a figuras públicas, sino a cualquier usuario preocupado por proteger sus cuentas:

a) Autenticación de Dos Factores (2FA)

La autenticación de dos factores es una de las barreras más eficaces contra el acceso no autorizado. Esta medida añade una capa extra de seguridad que requiere un código adicional, enviado por mensaje de texto o a través de una app, cada vez que se inicia sesión desde un dispositivo nuevo.

Beneficio principal: Aunque alguien tenga tu contraseña, no podrá acceder a tu cuenta sin este código. Además, facilita la recuperación de la cuenta en caso de ser comprometida.

b) Contraseñas Fuertes y Actualizadas

Escorcia recomienda utilizar contraseñas seguras de más de ocho caracteres, que incluyan una combinación de letras, números y símbolos. Además, sugiere cambiar estas contraseñas cada tres meses para reducir la vulnerabilidad a largo plazo.

Consejo adicional: Usar un gestor de contraseñas puede facilitar la creación y gestión de contraseñas robustas sin la necesidad de recordarlas manualmente.

c) Evitar Clics en Enlaces Sospechosos

Los atacantes suelen enviar enlaces que parecen provenir de personas o cuentas conocidas, pero que redirigen a sitios fraudulentos diseñados para robar credenciales. Evitar hacer clic en estos enlaces es crucial para evitar el secuestro de cuentas.

Advertencia: Aunque la mayoría de los ataques se previenen evitando hacer clic en estos enlaces, existen amenazas más sofisticadas, como el spyware Pegasus, que pueden atacar sin necesidad de interacción del usuario. Sin embargo, estas herramientas están reservadas para blancos de alto perfil, como líderes políticos y periodistas de renombre.


3. Reflexiones Finales y Estrategias Avanzadas

Aunque estas medidas pueden parecer básicas, resultan extremadamente eficaces para la mayoría de los usuarios. La combinación de autenticación de dos factores, contraseñas seguras y el hábito de evitar enlaces sospechosos refuerzan la seguridad de las cuentas ante los ataques más comunes.

Para aquellos usuarios que podrían ser objetivos de amenazas más avanzadas (como el uso de spyware), se recomienda tomar medidas adicionales, como el uso de dispositivos específicos para comunicaciones sensibles, la actualización constante de sistemas operativos y el uso de servicios cifrados.


La Seguridad en Redes es Responsabilidad de Todos

El entorno digital está en constante evolución, y los ataques cibernéticos siguen sofisticándose. Sin embargo, con las medidas adecuadas, es posible minimizar el riesgo y mantener la seguridad personal en plataformas digitales. La implementación de estas prácticas no solo protege las cuentas individuales, sino que también contribuye a un ecosistema digital más seguro y confiable.


Cuadro de Datos: Recomendaciones de Seguridad

Medida Descripción
Autenticación de Dos Factores Requiere un código adicional para acceder a la cuenta.
Contraseñas Seguras Más de 8 caracteres con letras, números y símbolos. Cambiar cada 3 meses.
Evitar Enlaces Sospechosos No hacer clic en enlaces de dudosa procedencia.
Herramientas Avanzadas (opcional) Uso de dispositivos dedicados y cifrado para comunicaciones de alto perfil.

Guía Sencilla para Crear una Contraseña Segura sin Apps

  1. Elige una frase fácil de recordar: Piensa en una frase o combinación de palabras significativa para ti, pero difícil de adivinar. Por ejemplo:
    “Mi perro brinca alto en el parque.”
  2. Acrónimo de la frase: Toma la primera letra de cada palabra para crear una secuencia de letras. Del ejemplo anterior, sería:
    “Mpbaeep.”
  3. Añade mayúsculas y minúsculas:
    Alterna entre mayúsculas y minúsculas para mayor seguridad:
    “MpBaEeP.”
  4. Incorpora números:
    Sustituye algunas letras por números similares o añade números relacionados con la frase:
    “MpB4EeP2023.”
  5. Incluye símbolos:
    Añade uno o dos símbolos para aumentar la complejidad:
    “MpB4EeP2023!”

Resultado final: “MpB4EeP2023!”
Esta contraseña es fuerte, fácil de recordar y difícil de descifrar. ¡Cámbiala cada 3 meses para mayor seguridad!