Hackean cuentas de Twitter de la NFL, Chiefs, 49ers y otros equipos

Las cuentas más populares en redes sociales siempre han estado expuestas a incidentes de seguridad informática. Hace menos de un día, usuarios de Twitter comenzaron a notar que las cuentas pertenecientes a la National Football League (NFL), así como de algunos equipos populares, incluyendo a los contendientes del próximo Super Bowl habían sido hackeadas.

El martes por la mañana, la NFL
emitió un comunicado relativo al incidente de hacking: “Se detectaron
algunos ataques específicos además de múltiples intentos de violación fallidos
en las cuentas de la liga y los equipos. Se tomaron medidas inmediatas y se
recomendó a los equipos asegurar sus cuentas de redes sociales para evitar
accesos no autorizados”.

La NFL también notificó a las
compañías de redes sociales, que a su vez brindaron el apoyo de sus equipos de seguridad
informática para asegurar todas las cuentas vinculadas a la liga. “Las
operaciones normales en todas las cuentas afectadas ya han sido restablecidas.
Seguiremos trabajando diligentemente y en conjunto con las fuerzas del orden
durante la investigación del incidente”, menciona el comunicado.

Respecto a los cibercriminales, un grupo conocido como OurMine se atribuyó la responsabilidad del ataque: “Estamos aquí para demostrar que todo es hackeable”, mencionan los tweets publicados desde las cuentas comprometidas. Entre los equipos afectados se encuentran los 49ers de San Francisco, Chiefs de Kansas City, Bears de Chicago, los Packers de Green Bay, los Browns de Cleveland, entre otros.

Diversas firmas de seguridad informática
ubican a Arabia Saudita como sede de este grupo de hackers, que ya ha
desplegado ataques similares contra cuentas de redes sociales de algunos
famosos para publicar sus “servicios de seguridad”, como si se
tratase de una compañía legítima. Sobra mencionar que esto no podría ser
considerado un servicio legítimo, pues esta clase de intrusiones son ilegales
en cualquier país donde existan leyes para la protección de datos. En estos
casos, el hacking es considerado como una variante de fraude
electrónico o robo de identidad.

El Instituto Internacional de
Seguridad Cibernética (IICS) menciona que cualquier participante en eventos
multitudinarios entra bajo la jurisdicción del Departamento de Seguridad
Nacional, en la categoría de “Instalaciones Comerciales”, debido a su
propensión a los ciberataques. Este debe ser un llamado de atención para la
liga y los equipos miembros, pues más futuros similares podrían exponer información
sensible y generar problemas de incumplimiento de legislación en materia de seguridad
informática.

Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en programas de recompensas, protección de datos y la seguridad de datos. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.