Hackean cuentas de Twitter de la NFL, Chiefs, 49ers, Packers, Bears y otros equipos. ¿Quién es el responsable?

Las cuentas más populares en redes sociales siempre han estado expuestas a incidentes de seguridad informática. Hace menos de un día, usuarios de Twitter comenzaron a notar que las cuentas pertenecientes a la National Football League (NFL), así como de algunos equipos populares, incluyendo a los contendientes del próximo Super Bowl habían sido hackeadas.

Los hackers eliminaron la foto de perfil de las cuentas atacadas

El martes por la mañana, la NFL emitió un comunicado relativo al incidente de hacking: “Se detectaron algunos ataques específicos además de múltiples intentos de violación fallidos en las cuentas de la liga y los equipos. Se tomaron medidas inmediatas y se recomendó a los equipos asegurar sus cuentas de redes sociales para evitar accesos no autorizados”.

La NFL también notificó a las compañías de redes sociales, que a su vez brindaron el apoyo de sus equipos de seguridad informática para asegurar todas las cuentas vinculadas a la liga. “Las operaciones normales en todas las cuentas afectadas ya han sido restablecidas. Seguiremos trabajando diligentemente y en conjunto con las fuerzas del orden durante la investigación del incidente”, menciona el comunicado.

Respecto a los cibercriminales, un grupo conocido como OurMine se atribuyó la responsabilidad del ataque: “Estamos aquí para demostrar que todo es hackeable”, mencionan los tweets publicados desde las cuentas comprometidas. Entre los equipos afectados se encuentran los 49ers de San Francisco, Chiefs de Kansas City, Bears de Chicago, los Packers de Green Bay, los Browns de Cleveland, entre otros.

Image

Image
Algunos de los tweets publicados en las cuentas hackeadas

Diversas firmas de seguridad informática ubican a Arabia Saudita como sede de este grupo de hackers, que ya ha desplegado ataques similares contra cuentas de redes sociales de algunos famosos para publicar sus “servicios de seguridad”, como si se tratase de una compañía legítima. Sobra mencionar que esto no podría ser considerado un servicio legítimo, pues esta clase de intrusiones son ilegales en cualquier país donde existan leyes para la protección de datos. En estos casos, el hacking es considerado como una variante de fraude electrónico o robo de identidad.

El Instituto Internacional de Seguridad Cibernética (IICS) menciona que cualquier participante en eventos multitudinarios entra bajo la jurisdicción del Departamento de Seguridad Nacional, en la categoría de “Instalaciones Comerciales”, debido a su propensión a los ciberataques. Este debe ser un llamado de atención para la liga y los equipos miembros, pues más futuros similares podrían exponer información sensible y generar problemas de incumplimiento de legislación en materia de seguridad informática.