Después del ataque a 15 equipos de la NFL, hackers siguen con ESPN

0

A inicios de esta semana, múltiples firmas de ciberseguridad reportaron que un grupo de hackers, presuntamente procedentes de Arabia Saudita, tomaron control de las cuentas de Twitter de la mitad de los equipos de la National Football League (NFL).

Aunque los administradores de estas cuentas lograron recuperar el control, parece ser que la campaña de estos hackers no ha terminado, pues múltiples usuarios comenzaron a reportar actividad anómala en diversas cuentas de Twitter e Instagram controladas por ESPN. Las cuentas comprometidas fueron @ESPN (cuenta principal de la cadena de medios), @SportsCenter y @NBAonESPN, desde donde los hackers publicaron algunos tweets que ya han sido eliminados.

Doha Madani, reportera de NBC
News, fue la primera en atribuir el incidente al grupo de hackers saudís,
conocido como OurMine: “Alguien nos contactó vía email; al parecer, la
cuenta de correo era operada por OurMine. Los presuntos hackers mencionaron
que, en 2017, tuvieron que poner en pausa sus actividades, aunque ahora han
regresado”, mencionó la reportera. Además, NBC News menciona que, en su
mensaje, los hackers aseguraron que eligen a sus objetivos de forma aleatoria,
aunque no revelaron el proceso que utilizaron para comprometer las cuentas de
Twitter de la NFL.   

A pesar de que se desconocen más
detalles sobre el incidente, expertos en ciberseguridad de ZDNet aseguran que
todo esto tiene que ver con un incidente de seguridad en Khoros, una aplicación
de marketing digital y relaciones públicas. Múltiples compañías, incluyendo a
los equipos de la NFL, emplean esta herramienta, vinculándola a sus cuentas de
redes sociales. La teoría de ZDNet es que la seguridad de Khoros ha sido
comprometida.

 No obstante, un portavoz de Khoros negó que
haya ocurrido un incidente de ciberseguridad en la plataforma: “Ahora
mismo estamos ayudando a un cliente con un tema de acceso no autorizad a sus
cuentas”. La firma no mencionó el nombre del cliente afectado, aunque lo
más probable es que se trate de la NFL y sus equipos.

Mientras se resuelve este
incidente, aún queda investigar lo ocurrido en las cuentas de ESPN; las
actividades normales en las cuentas comprometidas ya han sido restablecidas. El
Instituto Internacional de Seguridad Cibernética (IICS) considera que lo más
probable es que ambos ataques hayan sido perpetrados por el mismo grupo de
hackers, aunque aún esta investigar si realmente OurMine ha vuelto a aparecer,
o si se trata de actores de amenaza tomando el nombre de un grupo de hackers
reconocido en el pasado.



Fuente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *