OurMine Hacking Group se dirige a la NFL secuestrando varias cuentas de Facebook, Instagram y Twitter

Tener su cuenta personal de redes sociales asumida no es divertido. Si alguien logra entrar, no solo obtendrá acceso a algunos datos profundamente privados, sino que también obtendrá una plataforma desde la cual puede hacerse pasar por usted y atacar a todos sus amigos, familiares, compañeros de trabajo y personas que usted ' Me he encontrado en línea. Si bien es probable que tenga varios cientos de seguidores en sus cuentas de redes sociales, millones de personas, clubes deportivos y compañías de entretenimiento son seguidas por millones. Sería perdonado por pensar que las personas a cargo de tales cuentas han tomado todas las precauciones necesarias para garantizar que cualquier intento de acceso no autorizado se detenga con suficiente antelación. Desafortunadamente, la existencia de un grupo de hackers conocido como OurMine sugiere que este no es el caso.

OurMine ha vuelto

Después de una pausa bastante larga, OurMine regresó con una explosión a fines de la semana pasada, cuando comprometieron bastantes cuentas de redes sociales de una sola vez. Los objetivos eran la Liga Nacional de Fútbol y aproximadamente la mitad de los equipos que juegan en ella. Primero, los piratas informáticos golpearon el perfil de Twitter de los Chicago Bears y, después de usar la plataforma para difundir algunas noticias falsas sobre el nuevo propietario del equipo, revelaron que se habían apoderado de la cuenta. Luego pasaron a muchos otros equipos de fútbol americano.

Según la BBC, Jefes de Kansas City, Green Bay Packers, Dallas Cowboys, Denver Broncos, Indianapolis Colts, Houston Texans, New York Giants, Philadelphia Eagles, Tampa Bay Buccaneers, Los Angeles Chargers, San Francisco 49ers, Cleveland Browns y Arizona Cardinals todos tenían sus cuentas de Twitter pirateadas. La cuenta de la plataforma de microblogging de la propia NFL tampoco se salvó, y algunos equipos también fueron bloqueados de sus perfiles de Facebook e Instagram.

Los miembros de OurMine eliminaron las fotos de perfil, biografías y encabezados de algunas de las cuentas, y también enviaron un mensaje. Los piratas informáticos utilizaron las cuentas comprometidas no solo para anunciar que están de regreso, sino también para mostrar a todos que "todo es pirateable". Aquellos de ustedes que estén familiarizados con los ataques anteriores de este equipo han escuchado esto antes.

Diversión inofensiva o una amenaza seria

Los piratas informáticos OurMine tienen un legado bastante largo de comprometer con éxito las cuentas de redes sociales de alto perfil. Entre sus víctimas, encontrará medios de comunicación globales, plataformas de transmisión, equipos deportivos con enormes bases de seguidores, DJ famosos, YouTubers, cantantes, bloggers y algunos CEOs de las principales compañías de Silicon Valley, incluidos Jack Dorsey y Mr. Social Media. él mismo, Mark Zuckerberg. El ataque del domingo tampoco debe ser olisqueado. La cuenta de Twitter de la NFL sola, por ejemplo, tiene más de 25 millones de seguidores.
El número colosal de personas que siguen estas páginas significa que a lo largo de los años, los piratas informáticos OurMine han tenido numerosas oportunidades para causar mucho daño. Un enlace de phishing publicado en nombre de una cuenta popular puede atraer a muchos usuarios, incluso en un período de tiempo limitado, pero los piratas informáticos OurMine simplemente no parecen estar interesados en eso.

Cada vez que atacan una organización o una celebridad, afirman hacerlo para mostrar a las víctimas cuán pobre es su seguridad. Cuando se hicieron cargo de las cuentas de Twitter y Pinterest de Mark Zuckerberg en 2016, incluso anunciaron públicamente que el CEO de Facebook estaba usando "dadada" como contraseña para algunas de sus cuentas. La gente podría argumentar que al nombrar y avergonzar a las celebridades y las grandes empresas por sus errores de seguridad, los piratas informáticos OurMine nos están enseñando una lección al resto de nosotros.

No estamos necesariamente de acuerdo con eso. Como señaló ZDNet, OurMine utiliza la notoriedad que ha ganado en torno a los ataques de redes sociales de alto perfil para aumentar su reputación en los mercados subterráneos donde vende información robada. Si los hackers realmente tuvieran buenas intenciones, estarían trabajando en la industria de la seguridad y estarían revelando las vulnerabilidades de manera responsable.

Sin embargo, esperamos que a raíz de otro ataque OurMine, los usuarios comiencen a darse cuenta. Incluso si no es responsable de una cuenta popular con millones de seguidores, la combinación de una contraseña segura y única y la autenticación de dos factores podría ahorrarle mucha vergüenza.