Hoy nos adentramos en el mundo hacker a través de una comunidad que lleva un par de días dando mucho de que hablar, y es que, Facebook ha eliminado cientos de cuentas robadas y vendidas en la comunidad de OGUsers. Vayamos por partes, como dijo Jack.
¿Qué es OGUsers?
Es una comunidad a la que cualquiera con una cuenta de mail y una contraseña puede acceder, está accesible para todos y su fin principal es la compra-venta de cuentas y contraseñas de diferentes redes sociales como pueden ser: Instagram, Twitter, Facebook, TikTok, Skype, Fornite, Minecraft o SnapChat.
La plataforma se especializa en nombres denominados OG, de sus siglas en inglés, Original Gangster, es decir, lo más valiosos en una red social porque son cortos, fáciles de recordar y muy sencillos, por ejemplo @pedro, @ana o @maria, por citar algunos ejemplos, aunque también hay otros que solo llevan una letra tras la @ como pueden ser @B o @T.
Si hemos podido tener suerte y crear nuestra cuenta al principio de los tiempos de la red social, quizá nuestro nombre natural esté disponible, ya que en las redes sociales prima la esencia de quién lo escoge primero se lo queda, a pesar de ello, muchas personas optaron por adquirir algunos nombres con los que después poder hacer negocio.
Y es que muchos influencers o marcas quieren obtener un nombre que sea fácil de recordar o memorizar para sus seguidores, en mi caso, por ejemplo, en la cuenta personal de Instagram, al menos una vez al mes me piden que me cambie el nombre, tuve suerte a la hora de escogerlo, sin embargo, debemos considerar que si somos una marca debemos intentar tener el mismo nombre en cualquiera de las redes sociales en las que vayamos a tener presencia, ya que, queremos aportar coherencia a la identidad de la misma.
¿Qué trayectoria tienen?
Hace ya unos meses, en Julio del año pasado, la red social de Twitter se vio afectada. Hubo un usuario del foro de OGUsers que prometía algo que necesitaban todos los usuarios y no era otra cosa que el acceso a Twitter a través de cualquier nombre que los usuarios pidieran, eso sí, a cambio de un precio adecuado. Que para este personaje era de 250 dólares, la verdad que me parece hasta poco, por cambiar la dirección de mail de una cuenta y darle acceso a quien fuera.
Tenía también otra modalidad de venta, en esta ocasión más cara, en torno a los 2000 o 3000 dólares para dar acceso a la cuenta de forma directa, es decir, el nombre de usuario y una contraseña asociada a la misma.
¿A quién y cómo afectó en esa ocasión?
Esa primera vez en la que se habló del gran hackeo de Twitter afectó a personajes de la talla de Elon Musk o Barack Obama, Joe Biden o Tim Cook quiénes, sin saberlo, estaban publicando en sus cuentas un fraude basado en los bitcoins y que fue el comienzo para descubrir que había pasado con más de 130 cuentas importantes. El monto al que ascendía toda esta estafa superaba los 100.000 dólares en criptomonedas.
Y ahora, ¿por qué se habla de nuevo de OGUsers?
Resulta que hace un par de días, una de las redes sociales más importantes, Facebook ha explicado que ha eliminado cientos de cuentas robadas por este grupo de hackers, en esta ocasión han explicado que el método que utilizan para acceder a las cuentas Original Gangster, es a través del hackeo de la tarjeta SIM y también de técnicas de phising.
El funcionamiento es «muy sencillo» envían unos mails a los usuarios, con una estética muy similar, por no decir clonada, de las redes sociales que quieren hackear y piden a los usuarios que escriban sus credenciales de acceso. A los hackers les llega en un formulario los contactos a los que han enviado esta información y pueden acceder de forma muy sencilla para reestablecer la contraseña y vender la cuenta a otra persona.
Las cuentas más fáciles de recordar y con mayor índice de popularidad por las características que hemos ido hablando, son las que mayor coste tienen, bien para quedarse con ellas o bien para utilizar los cientos de miles de seguidores que ya tienen para timarlos.
¿Qué medidas podemos tomar para evitar que nos hackeen nuestra cuenta de redes sociales?
- Cambiar cada 6 meses la contraseña
- Utilizar una contraseña segura, que combine letras, números y algún símbolo.
- No utilizar la misma contraseña en todas las cuentas que utilizamos (mail, perfiles en redes sociales, blog…)
- No compartir todo de forma pública (salvo que queramos ser un influencer o seamos una marca)
- No le cedas tus contraseñas a nadie, puedes crear un documento físico, por si te pasara algo y dejarlo en tu casa con todos los accesos, pero no lo hagas enviando un WhatsApp o mail.
- Si existe la opción, poner la verificación en dos pasos, aunque sea un rollo andar aceptando cada vez que vamos a entrar en uno de nuestros perfiles que somos nosotros, más vale prevenir que curar.