A inicios de esta semana, múltiples firmas de ciberseguridad reportaron que un grupo de hackers, presuntamente procedentes de Arabia Saudita, tomaron control de las cuentas de Twitter de la mitad de los equipos de la National Football League (NFL).
Aunque los administradores de estas cuentas lograron recuperar el control, parece ser que la campaña de estos hackers no ha terminado, pues múltiples usuarios comenzaron a reportar actividad anómala en diversas cuentas de Twitter e Instagram controladas por ESPN. Las cuentas comprometidas fueron @ESPN (cuenta principal de la cadena de medios), @SportsCenter y @NBAonESPN, desde donde los hackers publicaron algunos tweets que ya han sido eliminados.
Doha Madani, reportera de NBC News, fue la primera en atribuir el incidente al grupo de hackers saudís, conocido como OurMine: “Alguien nos contactó vía email; al parecer, la cuenta de correo era operada por OurMine. Los presuntos hackers mencionaron que, en 2017, tuvieron que poner en pausa sus actividades, aunque ahora han regresado”, mencionó la reportera. Además, NBC News menciona que, en su mensaje, los hackers aseguraron que eligen a sus objetivos de forma aleatoria, aunque no revelaron el proceso que utilizaron para comprometer las cuentas de Twitter de la NFL.
A pesar de que se desconocen más detalles sobre el incidente, expertos en ciberseguridad de ZDNet aseguran que todo esto tiene que ver con un incidente de seguridad en Khoros, una aplicación de marketing digital y relaciones públicas. Múltiples compañías, incluyendo a los equipos de la NFL, emplean esta herramienta, vinculándola a sus cuentas de redes sociales. La teoría de ZDNet es que la seguridad de Khoros ha sido comprometida.
No obstante, un portavoz de Khoros negó que haya ocurrido un incidente de ciberseguridad en la plataforma: “Ahora mismo estamos ayudando a un cliente con un tema de acceso no autorizad a sus cuentas”. La firma no mencionó el nombre del cliente afectado, aunque lo más probable es que se trate de la NFL y sus equipos.
Mientras se resuelve este incidente, aún queda investigar lo ocurrido en las cuentas de ESPN; las actividades normales en las cuentas comprometidas ya han sido restablecidas. El Instituto Internacional de Seguridad Cibernética (IICS) considera que lo más probable es que ambos ataques hayan sido perpetrados por el mismo grupo de hackers, aunque aún esta investigar si realmente OurMine ha vuelto a aparecer, o si se trata de actores de amenaza tomando el nombre de un grupo de hackers reconocido en el pasado.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
