Image default
Blog

NFL y otras víctimas de hackeos de Ourmine

Casi un lustro ha pasado desde que aparecieron los Robin Hood del ciberespacio. Un grupo de hackers que se hace llamar OurMine llegó en julio de 2015 con la supuesta misión de concientizar a los usuarios e instruirlos sobre cómo protegerse en internet. Sin embargo, este favor le ha costado muy caro a grandes empresas internacionales que se han visto envueltas en el dilema de acceder o no a chantajes millonarios en los que, incluso sin ceder, sufrieron grandes robos cuyo valor fue supuestamente destinado “a los pobres”.

Luego de varios ciberataques, el 27 de enero de este año anunciaron su regreso con una serie de ataques a las cuentas de Twitter de la NFL y sus equipos, justo cuando se encuentran enfocados en sus entrenamientos. Entre las franquicias afectadas están San Francisco 49ers y Kansas City Chiefs, equipos que disputarán el título del Super Bowl LIV.

En la cuenta de los Green Bay Packers, otra de las víctimas, publicaron un mensaje que dice: “Hola estamos de vuelta. Estamos aquí para demostrarle a la gente que todo es pirateable”. El grupo de hackers también aprovechó para hacerse promoción, diciendo que para tener mejor seguridad en sus cuentas los contactaran.

Además de los tweets, desde el domingo 26 las cuentas presentaron cambios inusuales como la eliminación de sus fotos.

Para hacer frente a los ciberataques, un portavoz de Twitter confirmó el mismo lunes que los perfiles habían sido hackeados y que la compañía había tomado la decisión de bloquear las cuentas y comenzar una profunda investigación del caso.

 

Las víctimas de este grupo de hacking han recibido diversos ataques cibernéticos, desde los DDoS hasta el hackeo de sus cuentas de redes sociales. Así han logrado lo que muchos consideran es su cometido real: captar la atención mundial y ser reconocidos como un grupo de hackers a quien se le debe tomar en serio.

Este tipo de ciberataques dañan la imagen y reputación de las empresas, ya que en ocasiones han tenido que recurrir a pagar extorsiones con el fin de recuperar el control de su cuentas. Además, se convierte en la puerta de entrada para cometer filtraciones de datos de usuarios y clientes, o para obtener información con la que puedan vulnerar sitios web o bases de datos.

En este contexto, te contamos algunos de los casos más sonados en que OurMine se salió con la suya atacando las redes sociales de diferentes personalidades y empresas multinacionales:

Mark Zuckerber

En junio de 2016 El País reportó cómo el fundador de una de las empresas de tecnología más importantes de los últimos años vio vulnerada la seguridad de sus cuentas de Twitter y Pinterest. Los piratas informáticos aprovecharon que Zuckerberg cometió uno de los peores errores en Internet: utilizar la misma contraseña. Una vez que obtuvieron sus credenciales de LinkedIn durante un robo perpetrado en 2012, lograron tener el control de sus otras redes sociales algunos años después.

“Hola Mark Zuckerberg, estabas en la base de datos de LinkedIn. Envía un mensaje privado para probarlo”, tuitearon los hackers desde la cuenta Twitter y en Pinterest cambiaron el nombre a “Hacked By OurMine Team” (“Hackeado por el equipo de OurMine” en español).

 


Netflix

En diciembre de 2016 la cuenta de Netflix en Estados Unidos también fue víctima de hacking, el grupo de cibercriminales publicó varios tweets con tono de burla. “La seguridad mundial es una mierda. Estamos aquí para probarlo”, decía uno de los mensajes que no duraron más de 10 minutos en línea. De acuerdo con la agencia Reuters, OurMine confirmó su responsabilidad del hackeo vía correo electrónico.

 

 


Marvel y sus personajes

También a finales de 2016 la cuenta de Twitter de la editorial de comics, junto con las de The Avengers, Ant Man, Capitán América, Tony Stark y una cuenta no verificada del Hombre Increíble, fueron el blanco de más ataques. Nuevamente solo dejó el mensaje “Hola, somos OurMine. No te preocupes sólo estamos probando tu seguridad”.

El grupo de hacking contó al medio CNET que hackearon la cuenta de Marvel “entrando directamente a su cuenta de Twitter y así luego ingresar a las cuentas de los superhéroes por la plataforma Tweetdeck”.


NFL

En las mismas fechas, OurMine intervino la cuenta de Twitter de la Liga Nacional de Fútbol Americano durante 15 minutos, tiempo en el que publicó un único tweet “Hola, es OurMine, no te preocupes, sólo estamos probando tu seguridad, contáctanos para contarte más sobre eso”, minutos después fue borrado. Tanto la red social como la NFL omitieron hacer comentarios al respecto.

 

 


PlayStation

En agosto de 2017 la empresa japonesa de videojuegos pasó por un momento de gran tensión cuando el grupo de piratas informáticos logró acceder a su cuenta de Twitter a través de la herramienta de gestión de redes sociales Sprout Social.

Esta infiltración parecía ser el comienzo de un ciberataque que los metería en graves problemas, ya que OurMine manifestó su intención de filtrar la base de datos de PlayStation Network; sin embargo, momentos después descartaron la posibilidad, ya que aseguraron que sólo buscaban explicar las brechas de seguridad que encontraron.


FC Barcelona

En agosto de 2017 el famoso club de fútbol español perdió el control de su cuenta de Twitter. Dos tweets fueron publicados por el grupo de hackers, el primero confirmaba la integración del futbolista argentino Ángel Di María al equipo; sin embargo, el segundo aseguraba que era información falsa, por lo que invitaban a los responsables de la cuenta a contactarlos para “llegar a un acuerdo”. Los tweets fueron eliminados y no se supo más de la situación.

 


 

Después de leer estos casos resulta interesante imaginar cómo tú o tu empresa está expuesta a sufrir ciberataques si estas grandes corporaciones, a las que seguro no les falta presupuesto para invertir en protección cibernética, fueron víctimas de hackers que demostraron que sin mayores inconvenientes atacan a quien se lo propongan. Las pérdidas y chantajes millonarios nunca han sido transparentadas, lo único que nos queda claro es que OurMine no llegó para convertirse en un grupo filantrópico de la ciberseguridad.