Hackean cuentas de Facebook en Twitter e Instagram

Desde que se masificó el uso de redes sociales, los grupos de cibercriminales han dedicado considerables esfuerzos para encontrar formas de vulnerar la seguridad de estas plataformas. Durante el fin de semana pasado, las cuentas oficiales en Facebook en Twitter e Instagram fueron comprometidas por un grupo de hackers. Los reportes indican que el incidente de ciberseguridad es responsabilidad del grupo de hacking auto nombrado “OurMine”.

Al tomar control de las cuentas atacadas, los hackers de OurMine comenzaron a publicar imágenes con su logotipo, añadiendo un mensaje: “Aunque su seguridad es mejor que la de Twitter, incluso Facebook es hackeable”. Poco después, las compañías de redes sociales anunciaron que el control de las cuentas ya había sido restablecido.

Informes posteriores mencionan
que la intención de los hackers era demostrar la presencia de algunas
vulnerabilidades de seguridad en las redes sociales atacadas. Hace un par de
semanas, profesionales y entusiastas de la ciberseguridad reportaron el hackeo
de las cuentas de Twitter de múltiples equipos de la Liga Nacional de Football
de E.U. (NFL), incidente que también fue atribuido a los hackers de OurMine.

Respecto al incidente, Facebook mencionó que el ataque se limitó a las cuentas de las plataformas de redes sociales, mientras que Twitter anunció que las cuentas identificadas fueron desactivadas tan pronto como se detectó el incidente de ciberseguridad, lo que requirió el trabajo conjunto de los equipos de seguridad de ambas compañías.

Aunque las publicaciones no
autorizadas ya fueron eliminadas, decenas de usuarios de redes sociales notaron
la actividad anómala y tuvieron tiempo de tomar algunas capturas de pantalla
que evidencian la presencia de los hackers en las plataformas comprometidas. En
algunos de estos posts, OurMine se identificaban como  un grupo de hackers de sombrero blanco (hackers
éticos) sin malas intenciones. No obstante, la comunidad de la ciberseguridad
duda de las buenas intenciones de OurMine,
pues sus métodos son a todas luces una forma de  actividad ilícita que incluye métodos de
hacking como fuerza bruta, robo de credenciales de inicio de sesión, entre
otras.

En años anteriores, el Instituto
Internacional de Seguridad Cibernética (IICS) atribuyó algunos incidentes
similares a OurMine, como el ataque a Jimmy Wales, cofundador de Wikipedia,
contra el el CEO de Twitter Jack Dorsey y el intento de hacking contra Sundar
Pichai, CEO de Google.

Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en programas de recompensas, protección de datos y la seguridad de datos. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.