¿El hackeo de las cuentas de Lady Gaga puede ser el principio de un nuevo tipo de ataques cibernéticos?

Es evidente que la forma más sencilla de hacer esto es adivinar la contraseña utilizada para estas cuentas. Como mucha gente utiliza un único servicio para manejar varias redes sociales, los ciberdelincuentes sólo tienen que adivinar un clave para acceder a las cuentas de Facebook, Twitter, etc. Sin embargo, nos gustaría pensar que después de que la Fox tuitease este verano que Barack Obama había muerto, los responsables de cuentas de alto perfil tienen más cuidado con las contraseñas que eligen y procuran poner una difícil de adivinar.

Entonces, ¿qué otras posibilidades hay? Puede ser que, como la concienciación sobre los problemas de seguridad en las redes sociales ha ido en aumento, este ataque signifique un cambio de táctica por parte de los ciberdelincuentes para seguir sacando provecho de esas redes. La persona que gestiona la cuenta de Lady Gaga podría haber sido víctima de un ataque de phishing. Esta técnica se ha utilizado en los ataques más graves, como en los que se vio implicada Mitsubishi en septiembre, así que es razonable pensar que en este caso se puede haber empleado la misma táctica.

Al igual que en el ataque de Mitsubishi, el correo electrónico puede haber sido diseñado para engañar al destinatario y hacerle instalar un programa malicioso, como un troyano Zbot, que puede robar de forma automática contraseñas y otros datos. En este caso, el correo podría haber sido especialmente diseñado (obteniendo datos personales de las propias redes sociales) para engañar a esa persona.

Sin más detalles sobre este ataque específico, no podemos decir a ciencia cierta qué tácticas fueron utilizadas. Sin embargo, la facilidad, cada vez mayor, con la que los ciberdelincuentes pueden crear y enviar este tipo de ataques – en combinación con el peligro que supone cuando acceden a una cuenta seguida por millones de personas - hace que el uso del malware en estos ataques comience a ser una amenaza importante.