OurMine, el grupo que recientemente ha atraído titulares por acceder a las cuentas de redes sociales de ejecutivos de tecnológicas de primera línea, como Mark Zuckerberg o Sundar Pichai, dice que tumbó el miércoles, por algunos momentos, el sitio web de Wikileaks. Un reporte de The Next Web asegura que el autoproclamado ‘grupo de seguridad’ le confirmó el ataque al sitio de filtraciones.

Las razones del ataque, según el reporte, no tienen nada que ver con las actuaciones de Wikileaks. Se deberían, en cambio, a una vieja rencilla entre OurMine y Anonymous. A finales del año pasado, OurMine atacó a Wikileaks sin razón aparente. Anonymous les pidió parar el ataque, y luego, reveló las supuestas identidades de varios de los miembros de OurMine.

El ataque, que OurMine le anunció a TNW, sucedió luego de que, según el grupo, “uno de los administradores de cuenta de Anonymous ha seguido abusando del grupo hasta hoy“. Habría sido una denegación de servicio, que consiste –básicamente– en enviarle más tráfico a un servidor del que puede manejar, lo que hace que quede fuera de servicio.

El ataque ya parece superado y Wikileaks no se ha pronunciado al respecto.

Imagen: Wikileaks

Parece claro que la seguridad de las cuentas de redes sociales es un asunto cada vez más enredado. Luego de que fueran vulnerados los perfiles de Mark Zuckerberg y Daniel Ek, presidente de Spotify, Sundar Pichai, el consejero delegado de Google, fue el siguiente en perder, al menos momentáneamente, el control de su cuenta de Twitter.

Un grupo de autoproclamados expertos en seguridad informática llamado Ourmine aseguró en la noche de este domingo que pudo publicar tuits en la cuenta de Pichai. Según reporta The Next Web, Ourmine dice haberlo conseguido al tomar el control de la cuenta del ejecutivo en Quora, una red social de preguntas y respuestas muy popular en la comunidad de tecnología. Las publicaciones hechas por los hackers en Quora fueron republicadas en su Twitter, según se ve un este pantallazo publicado por el grupo. Los tuits no aparecen actualmente en la cuenta de Pichai.

Ourmine asegura que no cambió ni sustrajo ninguna de las contraseñas de Pichai, ni usó alguna que haya caído en un robo masivo de claves. Por el contrario, dicen que aprovecharon una vulnerabilidad en Quora, la cual, afirman, les fue reportada a los responsables de ese sitio, sin haber obtenido respuesta.

Finalmente, como dice The Next Web, Ourmine recomienda a los usuarios de Quora “cambiar de inmediato la contraseña y asegurarse de que no sea la misma que se usa en otros servicios“. Tampoco está de más activar la autenticación en dos pasos siempre que sea posible, y evaluar la opción de usar un administrador de contraseñas.

¿Por qué lo hacen?

Ourmine se ha hecho bastante publicidad en estos días con estas ‘operaciones’ de alto nivel. El objetivo sería, a juzgar por lo que se ve su sitio web, ofrecer sus servicios de consultoría y detección de vulnerabilidades a personas y empresas. Al hackear cuentas de personas tan públicas, probablemente esperan mostrar, de una manera imposible de ignorar, que la mayoría de cuentas en internet son bastante inseguras, y al mismo tiempo, ‘venderse’ como la solución contra esa incertidumbre.

El grupo, de hecho, dice que trabaja con sus víctimas para solucionar las vulnerabilidades, ni usa sus técnicas para hacerles daño a sus blancos. Pero es una forma, digamos, polémica, de hacer negocios. Si ustedes fueran atacados de esa forma, ¿contratarían con la empresa? Yo creo que no lo harían.

Imagen: Nguyen Hung Vu (vía Flickr).