Expertos en Hackeo informático en entrevista con Zona Centro Noticias explicaron que la página de Facebook del Instituto Morelense de Procesos Electorales y Participación Ciudadana de Morelos (IMPEPAC) sufrió un robo de cuenta y no una vulneración al sistema para sustraer información o archivos.
Luego de que ayer la página de Facebook del IMPEPAC apareció con una fotografía de dos hombres y no la imagen del árbitro de la contienda electoral las autoridades electorales acusaron una “vulneración”, pero según los expertos, la responsabilidad es totalmente de quien maneja las cuentas porque esto ocurre al no tener los candados de seguridad necesarios los cuales deberían estar activos tratándose de cuentas oficiales de organismos públicos.
En una rápida revisión, los expertos en Hackeo, que se identifican como “sombreros blancos”, explicaron que el IMPEPAC al parecer no invierte en seguridad de sus sistemas informáticos porque lo primero que se observa es que no tienen cuentas verificadas y por consiguiente no activan candados de ciberseguridad.
Es decir, la “vulneración” de la cuenta de Facebook fue en realidad “un descuido de las propias autoridades electorales” que reflejan que no tienen un control sobre sus sitios y cuentas de redes oficiales, por lo que consideraron que en realidad lo que pasó ayer fue un robo de cuenta que ocurre normalmente por descuidos de los administradores que no tienen contraseñas de difícil acceso o permitan que mucha gente pueda ingresar incluidos ex trabajadores.
Explicaron que hacer un hackeo a Facebook es complicado (no imposible) pero se trataría de todo el sistema Meta no solo de una cuenta.
Los hackers entrevistados por Zona Centro Noticias señalan que se identifican como “sombreros blancos” porque se dedican a prestar servicios a empresas a quienes hackean sus sistemas con autorización para reparar los hoyos de seguridad, mientras que hay otros que son “sombreros negros” que son ciberdelincuentes que vulneran sistemas para apropiarse de datos y el control de los sistema.
Algunos de los tips que ofrecieron para evitar estos robos son primero usar contraseñas complicadas y no repetitivas, no dar clic a enlaces o correos no solicitados, utilizar sitios webs seguros, habilitar la autenticidad en dos pasos, tener cuidad con las redes abiertas o públicas, tener cuidado en elegir las apps que se adquieren y evitar llenado de formatos o autollenado, restringir los accesos a terceros e instalar una aplicación de seguridad confiable que incluso pueda borrar datos a distancia.