Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Robo de información en la comunidad OGusers

Fecha de publicación 27/05/2019

El investigador en ciberseguridad Brian Krebs ha informado del hackeo sufrido por la comunidad underground OGusers a manos de otro foro de similares características RaidForums. OGusers y RaidForums son foros en los que se comercia sin control con información procedente del hackeo de cuentas e intercambio de datos de tarjetas SIM (SIM swapping).

El administrador de OGusers, el usuario Ace, trató de ocultar el problema y reportó inicialmente un fallo en los discos duros, lo que supuestamente produjo la eliminación de mensajes privados y publicaciones, y explicó que tenía que restaurar la copia de seguridad de enero del año 2019.

Días después, RaidForums publicó la base de datos de OGusers en su foro, con información que incluye nombres de usuario, direcciones de correo electrónico, contraseñas (hasheadas con MD5), mensajes privados y direcciones IP de alrededor de 113.000 usuarios que hacían uso del foro para el acceso al comercio de datos sustraídos, evidenciando el peligro de este tipo de sitios de intercambio.