Este popular foro de ciberdelincuentes has sido hackeado por cuarta vez
El popular foro de hacking OGUsers ha sido hackeadoo por cuarta vez en dos años. Actualmente, los ciberdelincuentes están vendiendo la base de datos del sitio que contiene registros de usuarios y mensajes privados.
OGUsers es un foro de hacking ampliamente reconocido. Es popular por la venta de cuentas de redes sociales robadas mediante ataques de intercambio de SIM, ataques de relleno de credenciales y otros medios.
Más recientemente, el Departamento de Justicia de Estados Unidos acusó a los miembros de OGUsers. El DOJ los acusó por su papel en una serie de hackeos exitosos en cuentas de Twitter verificadas utilizadas para promover una estafa de criptomonedas.
OGUsers vulnerado a principios de este mes
La semana pasada, la empresa de ciberinteligencia KELA tuiteó que el administrador del foro OGUsers confirmó que el sitio fue hackeado. El incidente ocurrió después de que los hackers cargaran una shell web en su servidor.
En ese momento, el administrador de OGUsers no estaba seguro de si la base de datos estaba comprometida. No obstante, poco después, los miembros de un foro de hacking de la competencia comenzaron a vender por $3,000 la base de datos de OGUsers robada.
Una fuente familiarizada con el ataque dijo que OGusers fue hackeado el 11 de abril de 2021. En el incidente los atacantes obtuvieron acceso a un volcado completo de la base de datos del foro. Este volcado incluye los registros de usuario y los mensajes privados de aproximadamente 350,000 miembros de OGUsers.
Esta fuente dijo que OGUsers usa muchos plugins que contienen vulnerabilidades que los atacantes pueden encadenar para “acceder al sitio”.
Vitali Kremez, director ejecutivo de la firma de inteligencia de ciberseguridad Advanced Intel, dio su valoración del suceso. Él dijo que las filtraciones de bases de datos en foros criminales podrían beneficiar a los investigadores de seguridad y a agencias de investigaciones gubernamentales
Esta supuesta filtración de OGUsers puede potencialmente exponer a los ciberdelincuentes a través de sus cuentas de correo electrónico de registro y direcciones IP. Es decir, puede vincularlos a sus identidades reales.
“Las filtraciones anteriores de OGUsers revelaron pistas críticas que ayudaron a desenmascarar las operaciones de los ciberdelincuentes. Estas pistas estaban relacionadas con el fraude de adquisición de cuentas de criptomonedas y las operaciones de intercambio de SIM“.
Vitali Kremez.
Múltiples ataques en el pasado
Esta no es la primera vez que OGUsers ha sido vulnerado y sus bases de datos vendidas por otros ciberdelincuentes.
En mayo de 2019, el administrador de OGUsers informó a sus usuarios que fueron hackeados después de que los hackers explotaron un complemento personalizado. Brian Krebs informó que OGUsers fue nuevamente hackeado en noviembre de 2020.
Finalmente, también fueron hackeados en abril de 2020 después de que un atacante subió una shell web a través de la función del foro para subir un avatar.
“Creemos que probablemente veremos a muchos miembros de OGUsers trasladarse a otras comunidades. Y, tal vez incluso establecer nuevas, dada la escasa seguridad operativa y el daño a la marca OG entre los estafadores y otros actores criminales”.
Davidi Carmiel, CTO de KELA.
Cuando le preguntamos a nuestra fuente en la comunidad de hackers si sentían que los OGUsers serían hackeados nuevamente, respondieron inmediatamente con un “Sí”.