1 minute read
6.6 Vulneración de accesos a cuentas de Twitter
En los primeros compases de 2020 la identidad ‘ OurMine ’, que en años previos había sido reportada comprometiendo el acceso a cuentas en Twitter de alta visibilidad, principalmente en EEUU, repetía la operación el 27/1/2020 interviniendo sobre diversas cuentas en la red social de equipos estadounidenses de fútbol americano (entre ellas Kansas City Chiefs270, Green Bay Packers271, o Chicago Bears272), además de la propia Liga Nacional273, emitiendo a través de ellas y para varios millones de seguidores (la Liga tiene 25 millones de ellos) el mismo tipo de mensaje aludiendo a que pretenden <<mostrar a la gente que todo es hackeable>>
De nuevo el 7/2/2020 el mismo atacante vulneraba el acceso a las cuentas corporativas del propio Facebook en Twitter274 e Instagram275, donde tiene 13.4 y 3.5 millones de seguidores, respectivamente. Como es habitual, ‘OurMine’ secuestró brevemente el acceso a los perfiles emitiendo a través de ellos el mensaje en inglés <<incluso Facebook es hackeable, pero al menos su seguridad es mejor que la de Twitter>> (Figura 6-6-1).
Advertisement
El 15/2/2020 el mismo atacante vulneraba igualmente los accesos a Twitter de los perfiles del movimiento olímpico internacional276, que tenía 6.1 millones de seguidores; y del Fútbol Club Barcelona277, con 32 millones en ese momento. Desde ambos perfiles, el atacante emitía sus típicos mensajes reivindicativos (Figura 6-6-2); se da la circunstancia de que ‘OurMine’ ya hubo vulnerado la misma cuenta en Twitter del FC Barcelona el 23/8/2017.
Por otro lado, el 26/2/2020 la cuenta en Twitter278 del Real Madrid Club de Fútbol, que tenía en aquel momento 33.7 millones de seguidores, emitía un par mensajes poco comunes (por ejemplo <<@CR7Violador Esto es #RealFootball>>, Figura 6-6-3) que sugerían que podría haber sido objeto de un acceso ilegal del tipo del descrito para la cuenta de Fútbol Club Barcelona por parte de ‘ OurMine ’. En este caso, no obstante, ni la empresa interesada confirmaba la posibilidad de un ciberataque ni los contenidos inyectados se ajustaron, en su momento, al patrón habitualmente desarrollado por ‘OurMine’.