Después de hackear las cuentas de las redes sociales de HBO y su programa más visto Game of Thrones, un grupo de ciberdelincuentes de mala fama que se llaman a sí mismos OurMine tomó el control de las cuentas oficiales de Twitter y Facebook de la red PlayStation Network (PSN) de Sony el domingo pasado.

Después de tomar el control de las cuentas, OurMine, un grupo de hackers saudíes que asegura ser una firma de seguridad de "sombrero blanco" (white hat), publicó su primer tweet el domingo por la tarde, anunciando haberse apoderado de la red PlayStation Network y robado su base de datos.

Al tweet le siguieron una serie de mensajes que alentaban a la empresa a ponerse en contacto con el grupo de hackers a través de su sitio web para que comprara su servicio de seguridad de TI como un esfuerzo para protegerse de futuros ataques cibernéticos.

“Bases de datos de PlayStation Network filtradas #OurMine"

Eso decía el primer tweet de OurMine en la cuenta de Twitter comprometida de PlayStation.

"No, no vamos a compartirla, somos un grupo de seguridad, si trabajas para PlayStation, entonces por favor ve a nuestro sitio web",

Así se leía en el Tweet siguiente.

El grupo de ciberdelincuentes también publicó contenido similar en la página oficial de Facebook de PlayStation Network que tiene más de 37 millones de seguidores.

Tanto los tweets como los mensajes de Facebook publicados por el grupo de hackers fueron eliminados en poco tiempo.

En este momento, no está claro si OurMine tiene acceso a la base de datos de PSN o si sus mensajes publicados en Twitter y Facebook fueron solo para propagar el miedo entre la empresa y sus clientes.

Sin embargo, la compañía sufrió una vulneración de datos masiva en 2011, cuando la irrupción a PlayStation expuso los datos personales de toda la base de usuarios de PSN (más de 77 millones en ese momento), incluyendo nombres de usuarios, fechas de nacimiento, direcciones de correo electrónico y los detalles de sus tarjetas de crédito.

El incidente de intrusión fue el mayor robo de identidad registrado, lo que obligó a Sony a cerrar todo su sistema durante casi un mes. Anonymous se adjudicó la responsabilidad de la extracción de datos.

OurMine es el mismo grupo de hackers que anteriormente comprometió cuentas de las redes sociales de los principales CEO de las empresas, incluyendo el CEO de Facebook Mark Zuckerberg, el CEO de Twitter Jack Dorsey, y el CEO de Google, Sundar Pichai.

En la mayoría de los casos, OurMine obtiene acceso a las cuentas de las redes sociales usando credenciales ya conocidas que quedaron expuestas públicamente en infracciones de seguridad de datos anteriores.

Sin embargo, el grupo no parece ir más allá de demostrar su capacidad de hacerse del control de la cuenta, sin hacer algún daño significativo a las cuentas o su información protegida.

OurMine se promueve como una empresa de seguridad que ofrece protección a las empresas en contra de ataques cibernéticos, cobrando hasta $ 5,000 por un "escaneo" de sus cuentas de redes sociales, agujeros de seguridad de su sitio y otras vulnerabilidades de seguridad.

Artículos relacionados:

• 5 consejos prácticos para mejorar la seguridad en redes sociales
• Redes sociales, entre la ingeniería social y los riesgos a la privacidad
• Lo que el rumor se llevó, crónicas del riesgo reputacional