El grupo Disney tuvo que darse cuenta de que incluso las grandes empresas no están a salvo de los atacantes. Hace unos días, la cuenta de Instagram de Disneyland con 8,4 millones de seguidores fue pirateada y utilizada para publicaciones racistas, homofóbicas e insensibles. Las entradas ya se han eliminado, pero el daño de la imagen permanece.
Las publicaciones se publicaron en línea antes de las 5 a. m. y pronto se eliminaron, pero no antes de que muchos de los 8,4 millones de seguidores vieran las publicaciones o tomaran capturas de pantalla de ellas. La cuenta de Instagram pirateada de Disneyland ha irritado a muchos visitantes. Finalmente, en lugar de noticias geniales del parque e imágenes divertidas, de repente hubo publicaciones racistas, homofóbicas e insensibles. Cualquiera que conozca a Disney supo rápidamente que estas contribuciones no pueden provenir del grupo.
Cuenta de Instagram de Disneyland con 8,4 millones de seguidores
“Las cuentas de Facebook e Instagram de Disneyland Resort se vieron comprometidas esta mañana”, dijo la compañía en un comunicado. "Trabajamos rápidamente para eliminar el contenido objetable, proteger nuestras cuentas y nuestros equipos de seguridad están realizando una investigación". Ian McShane, vicepresidente de estrategia de Arctic Wolf.
“La noticia de que las cuentas de las redes sociales de Disneylandia se vieron comprometidas para difundir mensajes racistas y ofensivos es un ejemplo de cómo el dinero y la recopilación de datos no son los únicos motivos de los ciberdelincuentes. Algunos simplemente quieren dañar la reputación y reputación de empresas y organizaciones. Las cuentas populares con muchos seguidores siempre serán un objetivo para los atacantes experimentados, así como para los piratas informáticos ocasionales y aficionados”.
El ataque de los hackers aún no está claro
"Si bien las razones de la violación no se entienden completamente, la conmoción para los 8,4 millones de seguidores de Disney debería servir como una lección para las empresas de todos los tamaños: las cuentas de las redes sociales pueden no contener datos altamente confidenciales, pero pueden usarse indebidamente para interrumpir y dañar las operaciones comerciales de las empresas. Dicho esto, existe una alta probabilidad de que este tipo de compromisos se deban a un incidente de phishing o relleno de credenciales. Esto podría haberse evitado con la autenticación multifactor. Sin embargo, MFA no parece ser un requisito para las cuentas de Instagram verificadas. Si bien aún no conocemos el impacto del ataque, la protección de todos los aspectos de la infraestructura digital de una organización, incluidos los empleados, debe ser una prioridad en la agenda de los equipos de seguridad”.
Sobre Ian McShane
Ian McShane aporta más de 20 años de experiencia en ciberseguridad y TI operativa. Exanalista de Gartner, ha asesorado a las empresas de tecnología más grandes y de más rápido crecimiento del mundo, así como a decenas de miles de organizaciones en todo el mundo. Antes de unirse a Arctic Wolf, Ian McShane trabajó en Symantec, Gartner, Endgame, Elastic y CrowdStrike.
Más en ArcticWolf.com
Acerca del lobo ártico Arctic Wolf es líder mundial en operaciones de seguridad y proporciona la primera plataforma de operaciones de seguridad nativa de la nube para mitigar el riesgo cibernético. Sobre la base de la telemetría de amenazas que abarca el punto final, la red y las fuentes de la nube, Arctic Wolf® Security Operations Cloud analiza más de 1,6 billones de eventos de seguridad por semana en todo el mundo. Proporciona información crítica para la empresa sobre casi todos los casos de uso de seguridad y optimiza las soluciones de seguridad heterogéneas de los clientes. La plataforma Arctic Wolf es utilizada por más de 2.000 clientes en todo el mundo. Proporciona detección y respuesta automatizadas a amenazas, lo que permite a las organizaciones de todos los tamaños configurar operaciones de seguridad de clase mundial con solo tocar un botón.