🔥Adquiere tu membresía:  acceso a todos los cursos, videos eliminados, contenidos protegidos, manuales y más. >> Ver Más

Este popular foro de ciberdelincuentes has sido hackeado por cuarta vez

El popular foro de hacking OGUsers ha sido hackeadoo por cuarta vez en dos años. Actualmente, los ciberdelincuentes están vendiendo la base de datos del sitio que contiene registros de usuarios y mensajes privados.

OGUsers es un foro de hacking ampliamente reconocido. Es popular por la venta de cuentas de redes sociales robadas mediante ataques de intercambio de SIM, ataques de relleno de credenciales y otros medios.

Más recientemente, el Departamento de Justicia de Estados Unidos acusó a los miembros de OGUsers. El DOJ los acusó por su papel en una serie de hackeos exitosos en cuentas de Twitter verificadas utilizadas para promover una estafa de criptomonedas.

OGUsers vulnerado a principios de este mes

La semana pasada, la empresa de ciberinteligencia KELA tuiteó que el administrador del foro OGUsers confirmó que el sitio fue hackeado. El incidente ocurrió después de que los hackers cargaran una shell web en su servidor.

El administrador de OGUsers anunció el incidente de abril de 2021

En ese momento, el administrador de OGUsers no estaba seguro de si la base de datos estaba comprometida. No obstante, poco después, los miembros de un foro de hacking de la competencia comenzaron a vender por $3,000 la base de datos de OGUsers robada.

Publicación en el foro que está vendiendo la base de datos de OGUsers


Una fuente familiarizada con el ataque dijo que OGusers fue hackeado el 11 de abril de 2021. En el incidente los atacantes obtuvieron acceso a un volcado completo de la base de datos del foro. Este volcado incluye los registros de usuario y los mensajes privados de aproximadamente 350,000 miembros de OGUsers.

Esta fuente dijo que OGUsers usa muchos plugins que contienen vulnerabilidades que los atacantes pueden encadenar para “acceder al sitio”.

Vitali Kremez, director ejecutivo de la firma de inteligencia de ciberseguridad Advanced Intel, dio su valoración del suceso. Él dijo que las filtraciones de bases de datos en foros criminales podrían beneficiar a los investigadores de seguridad y a agencias de investigaciones gubernamentales

Esta supuesta filtración de OGUsers puede potencialmente exponer a los ciberdelincuentes a través de sus cuentas de correo electrónico de registro y direcciones IP. Es decir, puede vincularlos a sus identidades reales.

“Las filtraciones anteriores de OGUsers revelaron pistas críticas que ayudaron a desenmascarar las operaciones de los ciberdelincuentes. Estas pistas estaban relacionadas con el fraude de adquisición de cuentas de criptomonedas y las operaciones de intercambio de SIM“.

Vitali Kremez.

Múltiples ataques en el pasado

Esta no es la primera vez que OGUsers ha sido vulnerado y sus bases de datos vendidas por otros ciberdelincuentes.

En mayo de 2019, el administrador de OGUsers informó a sus usuarios que fueron hackeados después de que los hackers explotaron un complemento personalizado. Brian Krebs informó que OGUsers fue nuevamente hackeado en noviembre de 2020.

Finalmente, también fueron hackeados en abril de 2020 después de que un atacante subió una shell web a través de la función del foro para subir un avatar.

Anuncio del incidente de abril de 2020

“Creemos que probablemente veremos a muchos miembros de OGUsers trasladarse a otras comunidades. Y, tal vez incluso establecer nuevas, dada la escasa seguridad operativa y el daño a la marca OG entre los estafadores y otros actores criminales”.

Davidi Carmiel, CTO de KELA.

Cuando le preguntamos a nuestra fuente en la comunidad de hackers si sentían que los OGUsers serían hackeados nuevamente, respondieron inmediatamente con un “Sí”.

Deja un comentario

Adquiere tu Membresía Anual Wiser

Adquiere tu Membresía Anual Wiser y adquiere grandes beneficios

Más información