Una comunidad hacker dedicada al robo y estafas, hackeada por sus rivales
El foro de la comunidad OGusers fue hackeado por un rival, el grupo de RaidForums, que expuso los datos de 113.000 usuarios.
Según su propio diccionario, un hacker “es todo individuo que se dedica a programar de forma entusiasta, o sea un experto entusiasta de cualquier tipo”, y fuera del ámbito informático se le llama ‘hacker’ a toda persona que implementa soluciones para cualquier sistema, sea informático o no, de manera que éste pueda emplearse de formas no pensadas por quienes crearon dichos sistemas. Así mismo, en la era actual 3.0 el término hacker se asocia a toda persona que manipula o que posee conocimientos prácticos que modifican los usos de las cosas de modo que éstas puedan emplearse para fines no previstos en su origen.
Hackers hackeando a hackers
Estamos acostumbrados a reportar maniobras de pirateo, estafas, intentos phishing, malwares, ransomwares, etc. Pero, ¿qué sucede cuando dos grupos hackers se pelean? Pues básicamente el mismo proceso de ataques informáticos, robo y exposición de datos, pero de un grupo a otro. ¿Maniobras reprobables, o simple justicia poética? No vamos a entrar en debates, pero sí os contaremos lo que le sucedió al grupo hacker OGusers cuando su rival le hizo lo mejor que sabía hacer.
La comunidad de hackers OGusers, foro creado por sus responsables para el hackeo de cuentas o los ataques de intercambio de tarjetas SIM -información que luego venden a otros usuarios-, fue hackeada el pasado 12 de mayo por su rival, RaidForums. Este le ha dado a OGusers a probar de su medicina, ya que ha robado toda la base de datos del foro, con los datos privados de unos 11.300 usuarios, y publicado para que cualquiera pueda bajarse ese paquete de información y echarle un vistazo a nombres de usuario, direcciones de email, contraseñas, direcciones IP y por descontado, contraseñas.
Mentiras de Administrador
La web KrebsOnSecurity se ha hecho eco del caso, señalando que, al igual que ha sucedido con casos similares de Facebook y otras webs y plataformas, el administrador de de la comunidad OGusers, llamado Ace, sabía que se había producido un hackeo, pero no lo comunicó a los miembros. En su lugar, dio la excusa de que había problemas por un fallo en los discos duros, que había eliminado los mensajes privados y publicaciones del foro de los últimos meses. El administrador iba a restaurar la copia de seguridad hecha en enero pasado para solucionarlo todo.
Pero sólo cuatro días después, el pasado 16 de mayo, Raid Forums publicó en su propio foro toda la base de datos de OGusers, cuyos miembros se dieron cuenta de lo sucedido al validar el paquete que Raid Forums había subido. Los usuarios de OGusers empezaron a recibir los típicos email phishing que ellos mismos envían. Y el caos en el foro ha sido tal, que Ace el administrador ha desactivado los auto-baneos para que nadie de OGusers pueda eliminar su cuenta a voluntad e irse.
¿Hackearan los hackers de OGusers su propia comunidad para poder marcharse? ¿Se la devolverán a Raid Forums?