Página de Facebook de Navy Warship hackeada para transmitir el juego "Age of Empires" - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Página de Facebook de Navy Warship hackeada para transmitir el juego «Age of Empires»

Hola, un placer verte por aquí. Soy Eduardo Arroyo y hoy vamos a hablar sobre Página de Facebook de Navy Warship hackeada para transmitir el juego «Age of Empires»

Página de Facebook de Navy Warship hackeada para transmitir el juego «Age of Empires»

El destructor USS Kidd transmitió horas de juego en un divertido incidente que tiene graves consecuencias para la ciberseguridad.

La página oficial de Facebook de un buque de guerra de la Armada de clase destructor, el USS Kidd, se ha vuelto rebelde: alguien ha tomado el control de la página para … transmitir Age of Empires.

Age of Empires es un juego de estrategia multijugador Online en tiempo real donde el objetivo es hacer avanzar tu civilización. Los jugadores «construyen, establecen, comercian y luchan» en su camino desde la edad de piedra hasta el futuro, logrando ciertos hitos (inventar la rueda, acabar con el feudalismo) en el camino. En el incidente del USS Kidd, bromistas prácticos antropomorfizaron el buque de guerra, por lo que parece divertirse mucho jugando al adictivo juego:

Los bromistas también han cambiado la lista de tipos de página en la información «Acerca de» a «Creador de video de juegos».

El incidente fue reportado por primera vez por el especialista en noticias militares Task & Purpose, quien dijo que la página de USS Kidd fue detectada oficialmente a las 10:26 pm del domingo. La página secuestrada del buque de guerra, que todo listo su último despliegue activo a finales de septiembre, luego lanzó un alegre «Hahahahaha» y comenzó cuatro horas de acción Online de Age of Empires.

Una persona comentó en la publicación: «Justo a tiempo para el Mes de la Conciencia Cibernética».

Siguieron cinco transmisiones Online más del juego antes de que las publicaciones se detuvieran al día siguiente, 4 de octubre. Las publicaciones han obtenido decenas de miles de visitas y cientos de comentarios divertidos, incluidos pensamientos sobre la jugabilidad del barco (es decir, «este tipo es genial, pero no puedes salir de la edad de piedra»).

Y, de hecho, nunca ha progresado, no muy bien para un barco cuyo lema es «On to Victory».

Por su parte, la Armada permitió el ataque: «La página oficial de Facebook del USS Kidd (DDG 100) ha sido pirateada», Cmdr. La portavoz de la Marina, Nicole Schwegman, confirmó a Task & Purpose el martes. «La página de Facebook de USS Kidd tenía acceso no autorizado de una entidad desconocida».

En una actualización el jueves, dijo, «el acceso ha sido otorgado por Facebook y una vez que se completen los procedimientos, recuperaremos el acceso a la página». Sin embargo, la página aún no se ha recuperado en el momento de su publicación (4:15 pm ET del 7 de octubre).

Aparte del valor obvio del humor, hay serios problemas de seguridad detrás del incidente, señalaron los investigadores. En esencia, la Marina de los EE. UU. Perdió el control de la página y no pudo evitar observar (literalmente) cómo personas no autorizadas publicaban contenido no autorizado.

«Es fácil mirar una página de Facebook comprometida y pensar que no es gran cosa», dijo Jake Williams, cofundador y CTO de BreachQuest. “Pero muchas unidades militares utilizan las páginas de Facebook como canal de comunicación oficial, especialmente para los grupos de preparación familiar. Un actor de amenazas que pone en peligro una página oficial de Facebook podría crear confusión y problemas de moral «.

En cuanto a las especulaciones sobre la causa del hackeo, las credenciales reutilizadas podrían ser una buena apuesta, agregó.

«Desafortunadamente, muchas páginas oficiales se administran mediante inicio de sesión compartido y, como resultado, la autenticación multifactor (MFA) no está habilitada», dijo. “Siempre que sea posible, las organizaciones no deberían utilizar inicios de sesión compartidos para las páginas oficiales. En su lugar, deben delegar el control de las páginas a cuentas individuales y asegurarse de que tengan habilitada la MFA «.

La adquisición de cuentas de redes sociales (ATO) es una actividad popular para los atacantes cibernéticos, que están invirtiendo cada vez más recursos en el negocio. Por ejemplo, recientemente se descubrió un malware llamado CopperStealer que apunta a cuentas de Facebook e Instagram, junto con credenciales de Apple, Amazon, Bing, Google, PayPal, Tumblr y Twitter.

Los estafadores pueden monetizar los datos vendiendo colecciones de credenciales que pueden usarse para ataques de fuerza bruta contra otras cuentas de mayor valor; puede causar daño a la reputación a través de la suplantación de identidad y la publicación de deshonestos; o pueden usar la cuenta para montar malware o ataques de phishing en seguidores o amigos del propietario original de la cuenta.

.

Puedes compartir en en tu Twitter y Facebook para que tus amigos lo lean

??? ? ? ???

Comparte