OurMine, el grupo detrás de los recientes hacks a famosos

Virus

En el mundo hay mayoritariamente dos tipos de hacker. Están los white hat hacker, o hackers de sombrero blanco, que se dedican a trabajar para compañías de seguridad en las que ganan dinero por hacer una actividad legal. Son los digamos “hackers buenos”, que salen de vez en cuando dando charlas sobre seguridad en YouTube y televisión. Por otro lado, están los black hat hackers, o hackers de sombrero negro, que son los “hackers malos” y se dedican a buscar vulnerabilidades para suplantar identidad, robar dinero, o cualquier actividad ilícita y lucrativa.

En medio de estos dos tipos de hackers, se encuentra OurMine, un grupo de hackers cuyo objetivo principal son los famosos. Este grupo, formado supuestamente por tres personas, se dedica a hacer ver a la sociedad que todos los sistemas son vulnerables, incluso los de la gente más famosa. Este grupo está detrás del hack que sufrió hace unas semanas Mark Zuckerberg en Twitter, y que esta semana pasada hackeó una cuenta de Sundar Pichai en Quora. Para demostrar sus buenas intenciones, simplemente publicaron un mensaje de “hacked”, y no cambiaron la contraseña de los atacados.

sundar pichai portada

Este grupo utiliza estos ataques como una especie de marketing, ya que además venden revisiones de seguridad para empresas por 1.000 dólares para escanear la seguridad de una web, o 5.000 dólares para comprobar la seguridad de una compañía entera. Todo a través de PayPal.

En lo referente a las cuentas de Zuckerberg y Pichai, el grupo afirma que consiguió acceder a ellas gracias a que las contraseñas se encontraban en la Dark Web, junto con las credenciales de servicios hackeados en los últimos meses como LinkedIn o MySpace. Con respecto a otros hacks de famosos, como la hermana de Mark Zuckerberg, o el vicepresidente de Amazon, fue gracias a una vulnerabilidad que encontraron en Bit.ly, las cuales estaban asociadas a Twitter, permitiéndoles así publicar en su nombre.

ourmine

No hay que fiarse de un grupo de hackers por Internet, y que según comentan en la entrevista de Wired, hablan un inglés “poco ortodoxo”. Cuando les preguntaron a OurMine si algún cliente había contratado sus servicios, estos dijeron que sí, que habían ganado ya 18.400 dólares prestando servicios de seguridad. Para demostrarlo, pasaron una imagen que estaba retocada, y que mostraba pagos de 5.000 dólares de empresas como TruthFinder y Conversely. Esta última negó que hubiera contratado los servicios de estos hackers, y afirmó que la imagen del pago era falsa y estaba retocada.

Por ello, si tienes una empresa y quieres hacer una auditoría de seguridad, es mejor que la hagas con una empresa de seguridad conocida, y no utilices servicios de hackers anónimos en la red. También, recomendamos no reutilizar nunca las contraseñas, activar la autenticación en dos pasos, y no enlazar cuentas de correo y redes sociales con portales inseguros.

Quizá te interese…

10 errores que debes evitar para no ser estafado en Internet

Día Mundial de la Contraseña: Evita los errores más comunes al elegir tu clave

Cómo proteger nuestras contraseñas en las redes sociales

Escrito por Alberto García

Fuente > Wired