Noticias

Ladrón que roba a ladrón…: Hackers exponen datos de sus colegas del foro cibercriminal OGUsers

Un foro de cibercriminales diseñado para compartir datos robados ha recibido un trago de su propia medicina al ver la información de sus bases de datos expuesta en un foro rival de cibercriminales.

El foro OGUsers había excusado sus fallas internas diciendo que un problema en sus discos duros había obligado a los administradores a eliminar toda la información, pero el engaño duró poco: en otro foro cibercriminal, RaidForums, hackers rivales habían publicado una base de datos con la información que los administradores de OGUsers dijeron haber eliminado.

La base de datos robada contiene información de 112.988 usuarios del OGUsers, incluyendo sus contraseñas, direcciones de correo, direcciones IP y mensajes privados. Además de publicar la información en su foro, los administradores de RaidForums se atribuyeron el robo de los datos.

“El 12 de mayo de 2019, el foro ogusers.com sufrió un ataque informático que afectó a 112.988 usuarios. En esta publicación subo los datos robados en aquel ataque junto con los archivos fuente de su sitio web. Su algoritmo de hashing era el MD5 predeterminado, lo que me sorprendió. Pero bueno, el dueño del sitio web ha admitido que hubo corrupción de datos, pero no un ataque informático, así que supongo que soy el primero en darlo a conocer. Él dijo que no tenía copias de seguridad, así que creo que con esta publicación le estaré entregando una jajaja”, dijo Omnipotent, uno de los administradores de RaidForums.

“OGUsers ha estado activo casi 3 años y esta es la primera vez que ha sido víctima de un ataque informático exitoso. Comprendo la frustración que esto ha generado y lamento mucho que esto haya sucedido hace tan poco. Pero tomen en cuenta que otros sitios, como Twitter, Facebook, Dropbox y foros que han usado en otras ocasiones también han sufrido invasiones hackers al menos una vez. La gente está atacando este sitio los 365 días del año”, dijo Ace, uno de los administradores de OGUsers. “Quiero reiterar lo mucho que lamento que esto haya ocurrido y haré lo posible por que no vuelva a suceder”, agregó.

Muchos miembros del foro compartían información que habían robado mediante el método de SIM swapping, que consistía en tomar control de los números de teléfono de sus víctimas para restaurar sus contraseñas de redes sociales y tomar control de ellas para después venderlas en el foro.

Es por eso que el caso tiene un impacto importante sobre los usuarios de OGUsers que va más allá de un golpe al honor del foro: las autoridades no desperdiciarán la oportunidad de investigar a las personas cuya información ha sido expuesta. “Los investigadores federales y estatales que estén buscando a ladrones de datos seguro tendrán mucho material de trabajo con esta base de datos, y apuesto que esta filtración causará todavía más arrestos a cibercriminales”, escribió el investigador de seguridad Brian Krebs, que estuvo analizando la información filtrada.

Fuentes
Infamous Forum For Instagram Hackers Gets Hacked by Other Hackers • Vice
The stolen OGUsers database is available on RaidForums for download • HackRead
Hackers turn tables on account hijackers by stealing forum data • Engadget

Ladrón que roba a ladrón…: Hackers exponen datos de sus colegas del foro cibercriminal OGUsers

Su dirección de correo electrónico no será publicada.

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada