Hace unos días nos enterábamos del robo de cuentas de Twitter de Netflix (Estados Unidos) y Marvel. Por supuesto, grandes perfiles de la industria del entretenimiento, las cuales suman cientos de miles de seguidores entre ambas. ¿Quiénes fueron? Un grupo hacker llamado ‘OurMine‘.
Esta misma organización hoy protagonizó otro ‘incidente digital’ con las cuenta oficiales de Bob Dylan (que no la maneja él) y Sony Music Global. A través de dichas dos cuentas -también en Twitter- anunciaron que Britney Spears había fallecido en un accidente. Lo extraño vino después de estos tweets.
Con el paso de unos 30 minutos aparecieron otros dos (en los mismos perfiles), anunciando que OurMine Security había detectado actividad inusual en la cuenta de Sony Music Global y estaban investigando si es que la cuenta fue hackeada o no, pero todo en un lenguaje informal y como si los mismos quienes están detrás de este grupo hacker estuviesen trabajando para recuperar la cuenta de Sony.
Independiente a que si este ataque fue realizado o no por OurMine, esta organización ya es conocida por apoderarse de perfiles en redes sociales o Webs completas con el único fin de dar a conocer las distintas vulnerabilidades, humanas o técnicas, que puedan existir.
¿Qué hacen en OurMine?
Si analizamos el trabajo de este grupo, podemos notar dos cosas inmediatamente: 1) son buenos en lo que hacen. 2) no hacen daño. Sí, ellos son un grupo de hackers de sombrero blanco, que se ganan la vida demostrando falencias de seguridad y cobran por ello. Es más, tú puedes pagarles para que te intenten ‘hackear’.
Un ‘hacker de sombrero blanco’ es alguien que puede vulnerar un sistema de seguridad, pero para proteger el mismo de cualquier malintencionado. Informando y reportando las falencias para optimizar los resguardos. Normalmente un hacker de esta índole trabaja en compañías de seguridad (como las de anti-virus), pero también de forma independiente como consultor.
Por otra parte los ‘hackers de sombrero negro’ son todo lo contrario. Estos buscan romper un sistema de seguridad para apoderarse de ellas, teniendo múltiples propósitos. Desde destruir la información por afán, demostrar sus habilidades o infectar para seguir haciendo daño y lucrar de eso.
Los hackeos que hizo OurMine a Marvel y Netflix, jamás publicaron algo indebido. Sólo dieron aviso que están probando su seguridad y que si necesitan más información respecto a la misma, los contacten a cierto correo electrónico en específico.
En su Web, esta organización recibe pagos vía PayPal para efectuar tu propio ‘auto-hackeo‘. Por ejemplo, por $30 USD puedes pedir que te digan una posible vulnerabilidad con tus cuentas de Facebook, Twitter o Instagram. Y ya con más dinero ($1000 USD), que intenten hackear toda una Web y así te informen de algún problema.
