Durante la semana pasada pudimos observar como las cuentas oficiales de Twitter de varios ayuntamientos de España fueron hackeadas. Los ciberdelincuentes responsables del ataque empezaron a publicar Tweets del tipo: “Esta cuenta ha sido hackeada por corrupción”, o “pronto caerán todos”.
Los ayuntamientos afectados fueron concretamente los de Valencia, Albacete y Pamplona, aunque se prevé que el grupo de hackers vuelva a atacar a cuentas de otros ayuntamientos españoles. Las cuentas de estas entidades de las ciudades principales del país, muy probablemente, son las que están en el punto de mira.
Lo más probable es que el ataque se haya producido por falta de medidas de seguridad por parte de los Community Managers de los diferentes perfiles, ya que si hubiera sido provocado por una brecha de seguridad en la red social, esta hubiera emitido un comunicado de prensa.
En numerosas ocasiones sucede que los Community Managers utilizan la misma contraseña para diferentes cuentas o no activan la autenticación en dos pasos. Esto es un error grave por su parte, ya que de esta manera se compromete la seguridad y la privacidad de la cuenta haciendo que los ataques de este tipo sean realmente sencillos.
Se ha hecho público que tanto el ayuntamiento de Valencia como el de Albacete ya han emprendido acciones legales contra los hackers, aunque todavía no se sabe la identidad de los mismos.
Estos hackeos, a parte de comprometer una gran parte de información confidencial, también dañan severamente la reputación de este tipo de entidades de manera muy rápida. Por ejemplo, uno de los Tweet en la cuenta del ayuntamiento de Valencia llegó a superar los 2.000 retweets y a más de 3.000 “me gusta” en menos de dos horas.