Los mismos piratas informáticos también tienen sus guantes en las cuentas de redes sociales de otros objetivos deportivos de alto perfil.
OurMine, el infame colectivo de hackers, secuestró el sábado las cuentas oficiales de Twitter del FC Barcelona, los Juegos Olímpicos y el Comité Olímpico Internacional (COI). El gigante de fútbol de La Liga, por ejemplo, también se enfrentó al grupo en 2017, cuando tenía ambos sus cuentas de Fb y Twitter desfiguradas.
OurMine hackeó las cuentas oficiales de Twitter de Barcelona y Olympic y publicó estos tweets twe pic.twitter.com/1WEzLemTvl
– UTFR 🇾🇪 (@ManUtd_HQ) 15 de febrero de 2020
Un portavoz de Twitter confirmado para Enterprise Insider que, al igual que en los incidentes anteriores, el hack ocurrió a través de una plataforma de terceros. Twitter tomó medidas y bloqueó las cuentas tan pronto como se dio cuenta del problema.
En una declaración separada, un portavoz del COI confirmó que están investigando la violación de sus cuentas de redes sociales.
El FC Barcelona recurrió a Twitter para reconocer el ataque y anunciar que llevará a cabo una auditoría de ciberseguridad y revisará sus protocolos.
El FC Barcelona llevará a cabo una auditoría de ciberseguridad y revisará todos los protocolos y enlaces con herramientas de terceros para evitar tales incidentes y garantizar el mejor servicio a nuestros miembros y fanáticos. Nos disculpamos por cualquier inconveniente que esta situación pueda haber causado.
– FC Barcelona (@FCBarcelona) 15 de febrero de 2020
Mientras tanto, el grupo de hackers insinuó el posible regreso de Neymar al escuadrón Blaugranas, alegando que leyó parte de la correspondencia privada del equipo. En una serie de tweets ahora eliminada, OurMine también se burló del equipo de fútbol español por ser víctima del mismo tipo de ataque dos veces.
El colectivo de hackers también fue noticia a principios de este año, cuando secuestró las cuentas oficiales de Twitter de 15 equipos de la NFL y la liga misma. Hace solo unos días, OurMine también irrumpió en el Cuentas de Twitter e Instagram para Fb y Messenger.
Mantén los ojos en la bola
Los ataques de adquisición de cuentas suelen aprovechar relleno de credenciales, un método automatizado que implementa bots para intentos de inicio de sesión. Utilizando credenciales de acceso filtradas o robadas por violaciones de datos, los bots martillearán los sitios con múltiples intentos de inicio de sesión hasta que una de las combinaciones se solucione.
Para reducir las posibilidades de que su cuenta sea pirateada o tomada, le sugerimos que use la autenticación de dos factores (2FA), si la opción es compatible. Muchos servicios ofrecen 2FA como una capa adicional de seguridad para protegerlo de los ataques de adquisición de cuentas.
Fb, Instagram y Twitter ofrecen varios métodos 2FA, pero si no está seguro de si su servicio de elección ofrece esa opción, puede verificar aquí. El segundo variable de autenticación ofrece una valiosa capa adicional de protección a cambio de muy poco esfuerzo: nuestro articulo reciente puede enseñarte las cuerdas de 2FA.
