En medio de estos dos tipos de hackers, se encuentra OurMine, un grupo de hackers cuyo objetivo principal son los famosos. Este grupo, formado supuestamente por tres personas, se dedica a hacer ver a la sociedad que todos los sistemas son vulnerables, incluso los de la gente más famosa. Este grupo está detrás del hack que sufrió hace unas semanas Mark Zuckerberg en Twitter, y que esta semana pasada hackeó una cuenta de Sundar Pichai en Quora. Para demostrar sus buenas intenciones, simplemente publicaron un mensaje de “hacked”, y no cambiaron la contraseña de los atacados.
Este grupo utiliza estos ataques como una especie de marketing, ya que además venden revisiones de seguridad para empresas por 1.000 dólares para escanear la seguridad de una web, o 5.000 dólares para comprobar la seguridad de una compañía entera. Todo a través de PayPal.
En lo referente a las cuentas de Zuckerberg y Pichai, el grupo afirma que consiguió acceder a ellas gracias a que las contraseñas se encontraban en la Dark Web, junto con las credenciales de servicios hackeados en los últimos meses como LinkedIn o MySpace. Con respecto a otros hacks de famosos, como la hermana de Mark Zuckerberg, o el vicepresidente de Amazon, fue gracias a una vulnerabilidad que encontraron en Bit.ly, las cuales estaban asociadas a Twitter, permitiéndoles así publicar en su nombre.
No hay que fiarse de un grupo de hackers por Internet, y que según comentan en la entrevista de Wired, hablan un inglés “poco ortodoxo”. Cuando les preguntaron a OurMine si algún cliente había contratado sus servicios, estos dijeron que sí, que habían ganado ya 18.400 dólares prestando servicios de seguridad. Para demostrarlo, pasaron una imagen que estaba retocada, y que mostraba pagos de 5.000 dólares de empresas como TruthFinder y Conversely. Esta última negó que hubiera contratado los servicios de estos hackers, y afirmó que la imagen del pago era falsa y estaba retocada.
Por ello, si tienes una empresa y quieres hacer una auditoría de seguridad, es mejor que la hagas con una empresa de seguridad conocida, y no utilices servicios de hackers anónimos en la red. También, recomendamos no reutilizar nunca las contraseñas, activar la autenticación en dos pasos, y no enlazar cuentas de correo y redes sociales con portales inseguros.
