El mismo grupo que consiguió en su momento hackear la cuenta de Twitter de Mark Zuckerberg ha conseguido apuntarse otro tanto en aras de la ciberseguridad con el ataque al juego Minecraft.
En un video del grupo de hackers, OurMine, se muestra cómo han conseguido entrar en el juego mediante el loggin. Microsoft, que compró la empresa Mojang hace dos años, ha declarado el martes pasado que ya ha arreglado el agujero de seguridad, aunque para el público sigue siendo un misterio los detalles exactos del ataque.
Lo único que ha explicado el grupo criminal es que lo han conseguido mediante el robo de cookies de la web, lo cual puede garantizarles acceso a cualquier cuenta; lo único que necesitaban era el correo de una víctima.
Para comprobar el ataque, IDG News Service ha creado una cuenta en la web y ha escrito al grupo para que hackeé la cuenta, acción que ha realizado, como demuestra el cambio de nombre de usuario que ha ejecutado.
El grupo también podría haber cambiado la contraseña pero según ha declarado OurMine, su objetivo no es hacer ningún mal a nadie, sino simplemente señalar los errores en seguridad. “No queremos que nadie abuse de esta vulnerabilidad”, ha comentado.
No se conocen muchos detalles del grupo, pero se han hecho muy conocidos por hackear cuentas de redes sociales de ejecutivos techy como Zuckerberg o el CEO de Google, Sundar Pichai. En los correos del grupo han declarado que lo que ellos buscan es hacer un servicio público a la sociedad para que se advierta del peligro de no entender la ciberseguridad.
El ataque de Mojang evidencia el peligro que existe en las cookies de Internet, ya que almacenan información de los usuarios tales como sus preferencias o sus credenciales. En el momento en que se exponen estos datos, los delincuentes pueden utilizar su identidad online y abusar de ella.
En el caso de OurMine, los hackers consiguieron de alguna forma clonar la site del usuario para extraer sus cookies; la habilidad de este grupo no pilla a nadie por sorpresa, ya que de hecho se dedica a ofrecer servicios de este tipo: examinar webs y encontrar errores en seguridad.
-IDG.es
