Jueves, Octubre 01, 2020

OurMine, el grupo detrás de los recientes hacks a famosos

casado-con-dos-hijos-y-aficionado-al-ajedrez-asi-es-el-ejecutivo-mejor-pagado-de-eeuu.jpg

En el mundo hay mayoritariamente dos tipos de hacker. Están los white hat hacker, o hackers de sombrero blanco, que se dedican a trabajar para compañías de seguridad en las que ganan dinero por hacer una actividad legal. Son los digamos “hackers buenos”, que salen de vez en cuando dando charlas sobre seguridad en YouTube y televisión. Por otro lado, están los black hat hackers, o hackers de sombrero negro, que son los “hackers malos” y se dedican a buscar vulnerabilidades para suplantar identidad, robar dinero, o cualquier actividad ilícita y lucrativa.

En medio de estos dos tipos de hackers, se encuentra OurMine, un grupo de hackers cuyo objetivo principal son los famosos. Este grupo, formado supuestamente por tres personas, se dedica a hacer ver a la sociedad que todos los sistemas son vulnerables, incluso los de la gente más famosa. Este grupo está detrás del hack que sufrió hace unas semanas Mark Zuckerberg en Twitter, y que esta semana pasada hackeó una cuenta de Sundar Pichai en Quora. Para demostrar sus buenas intenciones, simplemente publicaron un mensaje de “hacked”, y no cambiaron la contraseña de los atacados.

Este grupo utiliza estos ataques como una especie de marketing, ya que además venden revisiones de seguridad para empresas por 1.000 dólares para escanear la seguridad de una web, o 5.000 dólares para comprobar la seguridad de una compañía entera. Todo a través de PayPal.

En lo referente a las cuentas de Zuckerberg y Pichai, el grupo afirma que consiguió acceder a ellas gracias a que las contraseñas se encontraban en la Dark Web, junto con las credenciales de servicios hackeados en los últimos meses como LinkedIn o MySpace. Con respecto a otros hacks de famosos, como la hermana de Mark Zuckerberg, o el vicepresidente de Amazon, fue gracias a una vulnerabilidad que encontraron en Bit.ly, las cuales estaban asociadas a Twitter, permitiéndoles así publicar en su nombre.

ourmine.jpg

No hay que fiarse de un grupo de hackers por Internet, y que según comentan en la entrevista de Wired, hablan un inglés “poco ortodoxo”. Cuando les preguntaron a OurMine si algún cliente había contratado sus servicios, estos dijeron que sí, que habían ganado ya 18.400 dólares prestando servicios de seguridad. Para demostrarlo, pasaron una imagen que estaba retocada, y que mostraba pagos de 5.000 dólares de empresas como TruthFinder y Conversely. Esta última negó que hubiera contratado los servicios de estos hackers, y afirmó que la imagen del pago era falsa y estaba retocada.

Por ello, si tienes una empresa y quieres hacer una auditoría de seguridad, es mejor que la hagas con una empresa de seguridad conocida, y no utilices servicios de hackers anónimos en la red. También, recomendamos no reutilizar nunca las contraseñas, activar la autenticación en dos pasos, y no enlazar cuentas de correo y redes sociales con portales inseguros.

 

Fuente: Wired | adslzone

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 100 invitados y ningún miembro en línea

Contador de Visitas

12838912
Hoy Hoy 46
Ayer Ayer 708
Esta semana Esta semana 2221
Este mes Este mes 46
Total de Visitas Total de Visitas 12838912

Día con más
visitantes

06-12-2020 : 1136

Gracias por su visita