Un foro de cibercriminales diseñado para compartir datos robados ha recibido un trago de su propia medicina al ver la información de sus bases de datos expuesta en un foro rival de cibercriminales.
El foro OGUsers había excusado sus fallas internas diciendo que un problema en sus discos duros había obligado a los administradores a eliminar toda la información, pero el engaño duró poco: en otro foro cibercriminal, RaidForums, hackers rivales habían publicado una base de datos con la información que los administradores de OGUsers dijeron haber eliminado.
La base de datos robada contiene información de 112.988 usuarios del OGUsers, incluyendo sus contraseñas, direcciones de correo, direcciones IP y mensajes privados. Además de publicar la información en su foro, los administradores de RaidForums se atribuyeron el robo de los datos.
“El 12 de mayo de 2019, el foro ogusers.com sufrió un ataque informático que afectó a 112.988 usuarios. En esta publicación subo los datos robados en aquel ataque junto con los archivos fuente de su sitio web. Su algoritmo de hashing era el MD5 predeterminado, lo que me sorprendió. Pero bueno, el dueño del sitio web ha admitido que hubo corrupción de datos, pero no un ataque informático, así que supongo que soy el primero en darlo a conocer. Él dijo que no tenía copias de seguridad, así que creo que con esta publicación le estaré entregando una jajaja”, dijo Omnipotent, uno de los administradores de RaidForums.
“OGUsers ha estado activo casi 3 años y esta es la primera vez que ha sido víctima de un ataque informático exitoso. Comprendo la frustración que esto ha generado y lamento mucho que esto haya sucedido hace tan poco. Pero tomen en cuenta que otros sitios, como Twitter, Facebook, Dropbox y foros que han usado en otras ocasiones también han sufrido invasiones hackers al menos una vez. La gente está atacando este sitio los 365 días del año”, dijo Ace, uno de los administradores de OGUsers. “Quiero reiterar lo mucho que lamento que esto haya ocurrido y haré lo posible por que no vuelva a suceder”, agregó.
Muchos miembros del foro compartían información que habían robado mediante el método de SIM swapping, que consistía en tomar control de los números de teléfono de sus víctimas para restaurar sus contraseñas de redes sociales y tomar control de ellas para después venderlas en el foro.
Es por eso que el caso tiene un impacto importante sobre los usuarios de OGUsers que va más allá de un golpe al honor del foro: las autoridades no desperdiciarán la oportunidad de investigar a las personas cuya información ha sido expuesta. “Los investigadores federales y estatales que estén buscando a ladrones de datos seguro tendrán mucho material de trabajo con esta base de datos, y apuesto que esta filtración causará todavía más arrestos a cibercriminales”, escribió el investigador de seguridad Brian Krebs, que estuvo analizando la información filtrada.
Fuentes
Infamous Forum For Instagram Hackers Gets Hacked by Other Hackers • Vice
The stolen OGUsers database is available on RaidForums for download • HackRead
Hackers turn tables on account hijackers by stealing forum data • Engadget
Ladrón que roba a ladrón…: Hackers exponen datos de sus colegas del foro cibercriminal OGUsers