Desde que se masificó el uso de redes sociales, los grupos de cibercriminales han dedicado considerables esfuerzos para encontrar formas de vulnerar la seguridad de estas plataformas. Durante el fin de semana pasado, las cuentas oficiales en Facebook en Twitter e Instagram fueron comprometidas por un grupo de hackers. Los reportes indican que el incidente de ciberseguridad es responsabilidad del grupo de hacking auto nombrado “OurMine”.
Al tomar control de las cuentas atacadas, los hackers de OurMine comenzaron a publicar imágenes con su logotipo, añadiendo un mensaje: “Aunque su seguridad es mejor que la de Twitter, incluso Facebook es hackeable”. Poco después, las compañías de redes sociales anunciaron que el control de las cuentas ya había sido restablecido.
Informes posteriores mencionan que la intención de los hackers era demostrar la presencia de algunas vulnerabilidades de seguridad en las redes sociales atacadas. Hace un par de semanas, profesionales y entusiastas de la ciberseguridad reportaron el hackeo de las cuentas de Twitter de múltiples equipos de la Liga Nacional de Football de E.U. (NFL), incidente que también fue atribuido a los hackers de OurMine.
Respecto al incidente, Facebook mencionó que el ataque se limitó a las cuentas de las plataformas de redes sociales, mientras que Twitter anunció que las cuentas identificadas fueron desactivadas tan pronto como se detectó el incidente de ciberseguridad, lo que requirió el trabajo conjunto de los equipos de seguridad de ambas compañías.
Aunque las publicaciones no autorizadas ya fueron eliminadas, decenas de usuarios de redes sociales notaron la actividad anómala y tuvieron tiempo de tomar algunas capturas de pantalla que evidencian la presencia de los hackers en las plataformas comprometidas. En algunos de estos posts, OurMine se identificaban como un grupo de hackers de sombrero blanco (hackers éticos) sin malas intenciones. No obstante, la comunidad de la ciberseguridad duda de las buenas intenciones de OurMine, pues sus métodos son a todas luces una forma de actividad ilícita que incluye métodos de hacking como fuerza bruta, robo de credenciales de inicio de sesión, entre otras.
En años anteriores, el Instituto Internacional de Seguridad Cibernética (IICS) atribuyó algunos incidentes similares a OurMine, como el ataque a Jimmy Wales, cofundador de Wikipedia, contra el el CEO de Twitter Jack Dorsey y el intento de hacking contra Sundar Pichai, CEO de Google.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
