/ análisis

ASÍ ES OURMINE

OurMine, el grupo detrás del acceso a las cuentas de Rubius y Mark Zuckerberg

Se sabe el nombre detrás de quienes han accedido a cuentas de redes sociales de famosos, ¿quienes son y son tan peligrosos?

Yago Rosa Fernández

28 de Agosto de 2016

Hace poco hemos vuelto a ver cómo una cuenta de una red social de un famoso era tomada por un grupo de presuntos hackers con el fin de dar un mensaje o de pedir algo a cambio. Se trata del grupo OurMine, un equipo de personas que se dedica a consgeir el acceso a cuentas de famosos, el último ejemplo es el más visible: Rubius. Sin embargo este grupo de personas ya ha estado detrás del acceso a la cuenta de Twitter de Mark Zuckerberg.

OurMine, el grupo detrás del acceso a las cuentas de Rubius y Mark Zuckerberg


Aunque pueda parecer baladí, el acceso a estas cuentas donde hay millones de seguidores sería una mina de oro en caso de poder conseguir un acceso total, pero sin embargo siempre se consigue recuperar la cuenta, aparentemente sin ningún problema serio. ¿Qué hay detrás de estas personas?

Sombrero negro contra sombrero blanco



Antes de nada, cabe decir que me he remitido de usar en todo lo posible la palabra de hacker es porque OurMine no se adapta del todo a la terminología de esta palabra. Un hacker realmente es una persona que quiere explorar todo lo posible los sistemas programables y aumentar las capacidades de ellas en la medida de lo posible y más que el usuario medio. Se puede resumir en que quiere sacar el máximo potencial de los componentes informático, y hay que hacer una distinción importante en los motivos de cada uno: black-hat y white-hat, que se traducen como sombrero negro o sombrero blanco respectivamente.

Por un lado tenemos a los interesados en mejorar la seguridad, los de sombrero blanco. Si estáis al tanto de nuestras noticias, varias empresas anuncian recompensas en caso de lograr diagnosticas un error en sus programas y sistemas operativos. Este grupo se encargará de localizar todos los posibles para quedarse alguna suculenta recompensa, o mismamente son los encargados de asegurarse que la seguridad informática esté en su máximo nivel.

OurMine, el grupo detrás del acceso a las cuentas de Rubius y Mark Zuckerberg


Como en cada historia, si hay un bueno tiene que haber un malo, y esos son los de sombrero negro. Aunque buscan los errores de seguridad de la misma manera que los de sombrero blanco, su objetivo es causar molestias de todo tipo. Nos podemos encontrar desde cosas mundanas como hacer caer servidores de Minecraft como ha hecho OurMine en su pasado o cosas más graves como delitos bancarios de alto nivel o espionaje industrial.

Hay quien hace además un apartado llamado los hacktivistas, que usan técnicas de sombrero negro pero lo hacen con un fin de promover una agenda política, aunque esto entra dentro de la consideración de cada uno según los medios usados y los fines que se intentan conseguir, algunos incluso juzgando su efectividad.

OurMine, desde 2015 hasta el día de hoy



A la hora de la verdad, no se sabe a ciencia cierta cómo surgió el grupo OurMine, pero muchos afirman que este grupo salió de Anonymous. Es lo más factible sabiendo que este grupo no tiene una estructura organizativa real y que se unen por una ideología general a la que muchos siguen pero cada uno por su cuenta. Eso no les impidió tener algunos roces con ellos por motivos varios.

OurMine, el grupo detrás del acceso a las cuentas de Rubius y Mark Zuckerberg


El primer caso sonado de OurMine es en 2015, cuando consiguieron hacer ataques DDoS varias instituciones financieres con una capacidad de transferencia de 117 Gbps, algo que les hizo salir en algunos medios especializados. Luego más tarde atacaron los servidores de Minecraft, pero con la poca repercusión que se hizo, no parece que fuese tan notable como se creía.

Su golpe más sonado fue unos días antes, y no es contra un objetivo pequeño. Decidieron hacer un ataque a Wikileaks, un hecho que les hizo ser declarados personas non gratas por la comunidad hacker, especialmente con Anonymous, que estaba ayudando al portal en temas de espionaje a lo largo de Estados Unidos.

Los famosos les alimentan el ego



Tras esos sucesos, el grupo ya había perdido el respeto pro parte de los suyos, con lo que lo único que les queda es hacerse ver entre los que no son expertos informáticos. Para ello recurren a lo más básico: los famosos del entorno mainstream, pues no es lo mismo atacar un servidor financiero que hacer que un famosos en sus redes sociales hable de ti.

Fue en enero de 2016 cuando se les empezó a ver mucho más, pero ya hubo casos de ataques a famosos. En diciembre de 2015 consiguieron acceder al login de un youtuber famoso y robarle un pago de 38.000 dólares, lo que les hizo ver que los famosos les dan dinero y también fama. El caso de principios de este año es el acceso al canal de Youtube de Markiplier, que cuenta con 13 millones de visitas, en el que pusieron un vídeo con su logo y algo de música. El objetivo es claro: saciar su ego.

Su mayor notoriedad vendría cuando unos meses después consiguieron el acceso a la cuenta de Twitter de Mark Zuckerberg. Con ello se aseguraron de que cualquier medio de tecnología, sin necesidad de centrarse en seguridad informática, hablase de OurMine como las personas que habían robado la cuenta del creador de Facebook.

No es hackeo, es aprovechar datos



La historia sigue con varios famosos hasta el caso de Rubius de hace poco, pero lo suyo no es ni de lejos un hackeo. Los grupos de hackers se mofan de ellos llamándolos OurDB, haciendo alusión a que lo único que hacen es acceder a bases de datos de usuarios y contraseñas filtradas y probar a fuerza bruta a ver si el objetivo es de interés.

OurMine, el grupo detrás del acceso a las cuentas de Rubius y Mark Zuckerberg


Lo que hicieron con Zuckerber y seguramente hayan hecho con Rubén Doblás es coger una contraseña filtrada y ver el correo y usuario. Como muchas veces una personas usa la misma contraseña en todos los servicios, simplemente hay que poner un mismo mail y contraseña en el mismo sitio, y si acceden al correo basta con pedir cambios de contraseña. Así, con una filtración de LinkedIn o de Neopets que se haga y que alguien no cambie las contraseñas por sitios, ya tienen el potencial acceso a una cuenta importante.

Evidentemente con esto corremos el riesgo de darle más fama, pero hay que saber muy bien a lo que nos enfrentamos. No es un hackeo y parece más un grupo de chavales presumiblemente de Arabia Saudí con más ganas de fanfarronear que otra cosa. Ante estos casos, lo recomendable es usar siempre contraseñas distintas para cada servicio para que en caso de que haya una filtración, no sea el fin del resto de sitios en los que estamos registrados.

Aún así, son medidas de seguridad que cualquiera mínimamente enterado de seguridad informática te dirá que sigas, aunque sea lioso. Cosas como un gestor de contraseñas nos pueden servir en muchos casos, y siempre es buena idea activar la autentificación en dos pasos, que es más molestia pero nos hace una ventana de seguridad muy grande siempre y cuando no nos roben el móvil. La seguridad informática es algo importante y sucesos como este nos lo recuerdan para que no pase tan a menudo. Y a veces es necesario que le pase a un famoso que apela a un público que no se preocupa tanto para dar un mensaje, y ante todo no hay que darle atención a un grupo de graciosos que ni siquiera tienen el respeto de la comunidad hacker seria que lidia con problemas de seguridad importantes.
0

Positivo:

Negativo: