Noticias

Nace OurMine, un nuevo grupo de hackers que ataca a famosos para ganar dinero

Un equipo de tres hackers conocidos por haber penetrado en las cuentas de importantes figuras de la informática y del mundo de la farándula se ha consolidado con el nombre “OurMine” y está intensificando sus operaciones para conseguir clientes que les paguen por sus consejos de seguridad.

Los hackers han irrumpido en las cuentas del creador de Facebook Mark Zuckerberg, los músicos Deadmau5 y David Guetta, el actor Channing Tatum, los YouTubers Pewdiepie y Markiplier, y los ex directores de Twitter Dick Costolo y Ev Williams.

Su última víctima ha sido el fundador y dueño de Spotify, Daniel Ek. Los atacantes consiguieron el acceso a su cuenta de Twitter y la comprometieron con un mensaje que decía “Sólo estamos poniendo tu seguridad a prueba, por favor visita ourmine.org para mejorarla”.

Los hackers explicaron que al principio operaban de forma caótica y maliciosa, irrumpiendo en las cuentas de sus víctimas para robar su información personal. Pero con el tiempo decidieron cambiar la orientación de sus acciones para concentrarse en ayudar a sus víctimas a detectar y lidiar con las vulnerabilidades de seguridad de sus cuentas.

Los atacantes incluso encontraron una salida monetaria en esto: utilizan la gran exposición que le otorgan sus ataques a víctimas con muchos seguidores para publicitar su sitio web, en el que ofrecen sus servicios como investigadores de seguridad para analizar las cuentas, equipos o sistemas corporativos en busca de vulnerabilidades de seguridad. No les ha ido mal: hasta ahora ya han ganado más de 16.500 dólares gracias a esto.

Las direcciones IP indican que los atacantes se conectan desde Arabia Saudita, pero como los hackers utilizan una herramienta para esconder su ubicación real, es muy improbable que sea esta. Es más, en una entrevista con los medios, un portavoz del grupo confirmó que ninguno de sus miembros pertenecía a Arabia Saudita.

El grupo también ha dejado una marca especial: una canción compuesta especialmente para ellos por la cantautora Lindee Link, a quien le pagaron 1.000 dólares para que elaborara un tema original a partir de una canción de Ariana Grande, al que le cambió la letra para que tuviese que ver con asuntos de seguridad informática.

No se sabe con certeza cómo se consiguió el acceso sin autorización a las cuentas. Los hackers de OurMine aseguran que lo hicieron aprovechando vulnerabilidades en los servicios web que las alojan, pero otros expertos en seguridad dudan de esa teoría y creen que los atacantes recolectan contraseñas filtradas por otros hackers con la esperanza de encontrar alguna que pertenezca a un famoso.

Fuentes

Business Insider

TechWorm

TechMic

Nace OurMine, un nuevo grupo de hackers que ataca a famosos para ganar dinero

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada