Hackers secuestran cuentas de redes sociales de la NFL y 15 equipos

Un grupo de hackers sauditas ha atacado las cuentas de redes sociales de la NFL y 15 de sus equipos. Los ataques fueron reclamados por un grupo de hackers llamado OurMine.

Los ataques, que ocurrieron en la semana de Super Bowl ocupada por los medios, han sido confirmados por múltiples fuentes de la siguiente manera:

NFL (cuenta de Twitter secuestrada)

Arizona Cardinals (cuenta de Twitter)

Buffalo Bills (cuentas de Instagram y Facebook)

Chicago Bears (cuenta de Twitter)

Cleveland Browns (cuenta de Twitter)

Dallas Cowboys (cuentas de Twitter, Facebook e Instagram)

Denver Broncos (cuenta de Twitter)

Green Bay Packers (cuenta de Twitter)

Houston Texans (cuenta de Twitter)

Indianapolis Colts (cuenta de Twitter)

Kansas City Chiefs (cuenta de Twitter)

New York Giants (cuenta de Twitter)

Minnesota Vikings (cuenta de Instagram)

Philadelphia Eagles (cuenta de Twitter)

San Francisco 49ers (cuenta de Twitter)

Tampa Bay Buccaneers (cuenta de Twitter)

Los detalles exactos de cómo tuvieron lugar los defacements (desfiguraciones) no están claros actualmente. Empero, una gran parte de los tweets publicados por el equipo de OurMine en las cuentas secuestradas provienen de Khoros.

Khoros es un servicio web utilizado por los departamentos de marketing digital y relaciones públicas para administrar cuentas de redes sociales. Este sirve para medir la actividad de redes sociales, y generalmente está conectado a una cuenta de redes sociales como una aplicación de terceros.

Esto sugiere que el equipo de OurMine ha obtenido acceso al servicio de Khoros o las cuentas de usuario de Khoros utilizadas por la NFL y los empleados de los equipos, lo que permite al grupo publicar contenido en su nombre. Un portavoz de Khoros no ha respondido una solicitud de comentarios en busca de más detalles sobre los incidentes de hoy.

La larga historia de secuestro de cuentas de redes sociales de OurMine

Los ataques de hoy no son una sorpresa para los expertos en ciberseguridad. OurMine, el grupo detrás del hackeo, se ha forjado una reputación a lo largo de los años por su capacidad de secuestrar las cuentas de redes sociales de celebridades de alto perfil. Entre estos directores ejecutivos de tecnología, como Mark Zuckerberg, Jack Dorsey o Sundar Pichai, solo por nombrar algunos.

Se cree que el grupo, que ha estado activo desde 2016, está formado por varios adolescentes sauditas. Antes de los defacements de hoy, el equipo de OurMine ha estado inactivo durante más de dos años, desde septiembre de 2017. En ese año tuvieron un pequeño problema al robar y filtrar archivos de los servidores internos de Vevo.

La NFL y sus equipos ahora se unen a una larga lista de celebridades, compañías y directores ejecutivos a quienes el equipo de OurMine hackearon.

Ataques a redes sociales

Los ataques estaban dirigidos a las cuentas de redes sociales. Entre estos podemos destacar:

  • BuzzFeed (desfiguración del sitio web)
  • TechCrunch (desfiguración del sitio web)
  • BBC (cuenta de Twitter)
  • Play Station Network (cuenta de Twitter)
  • Netflix (cuenta de Twitter)
  • Marvel Studios (cuenta de Twitter)
  • WWE (cuenta de Twitter)
  • Game of Thrones (cuenta de Twitter)
  • FC Barcelona (cuenta de Twitter)
  • Real Madrid (cuentas de Twitter y YouTube)
  • CNN (múltiples cuentas de Facebook)
  • New York Times (cuenta de Twitter)
  • WikiLeaks (secuestro de DNS, desfiguración del sitio web)
  • Mark Zuckerberg (CEO de Facebook, hackeraon su perfil de Pinterest y Twitter)
  • Dick Costolo (ex CEO de Twitter, hackearon su cuenta de Pinterest y publicaron en su cuenta de Twitter)
  • Jack Dorsey (CEO de Twitter, hackearon su cuenta de Vine y publicaron en su cuenta de Twitter)
  • Sundar Pichai (CEO de Google, hackearon su cuenta de Quora y publicaron en su perfil de Twitter)
  • John Hanke (CEO de Niantic, hackearon su cuenta de Quora y publicaron en su perfil de Twitter)
  • Zach Klein (CEO de Vimeo, hackearon su cuenta de Quora y publicaron en su perfil de Twitter)
  • Ev Williams (Twitter, Blogger y cofundador de Medium, hackearon su cuenta de Twitter)
  • Marissa Mayer (CEO de Yahoo, hackearon su cuenta de Twitter)
  • Jimmy Wales (ex CEO de Wikipedia, hackearon su cuenta de Twitter)
  • Daniel Ek (CEO de Spotify, hackearon su cuenta de Twitter)
  • Brendan Iribe (CEO de Oculus Rift, hackearon su cuenta de Twitter)
  • Adam Mosseri (vicepresidente de Facebook, hackearon su cuenta de Twitter)
  • Deadmau5 (DJ de música, cuenta de Twitter)
  • David Guetta (DJ de música, cuenta de Twitter)
  • Channing Tatum (actor, cuenta de Twitter)
  • Drake (artista, cuenta de Twitter)
  • … y muchas otras celebridades como Lana Del Rey, Pewdiepie, Alexa Losey, Kylie Jenner y muchas estrellas de YouTube.

Métodos triviales

En entrevistas anteriores, el equipo de OurMine admitió haber usado métodos poco sofisticados para obtener acceso a cuentas hackeadas.

El grupo dijo que toman contraseñas filtradas durante las violaciones de datos en otros servicios. Luego intentan usar las mismas contraseñas para obtener acceso a cuentas en otros sitios web. Si los propietarios de las cuentas reutilizan las contraseñas y no pudieron protegerlas con autenticación de dos factores, los hackers de OurMine secuestran la cuenta.

Pero además de secuestrar cuentas de redes sociales para celebridades, OurMine también participó en otras formas de ataques cibernéticos. A menudo se atribuían el mérito de hackear foros en línea y otras compañías y luego poner sus datos a la venta en línea. Estos se aprovechan de la reputación que forjaron al hackear a los CEO de tecnología para aumentar sus ventas en foros clandestinos.

Deja un comentario