Este fin de semana el CEO de Twitter, Jack Dorsey, fue presuntamente hackeado por unos minutos, lo cual penosamente habría quedado exhibido en su propia red; lo mismo pasó con la cuenta de Twitter de la CEO de Yahoo, Marissa Mayer, en ambos casos circularon screenshots donde supuestamente se llegaron a emitir mensajes provenientes de OurMine, famoso colectivo hacker, quien anteriormente habría realizado hackeos también a los directores de empresas como Facebook, Google, entre otros.

Extraño caso del hacker de CEO’s

Sin embargo hay algo extraño en todo esto, en primer lugar ni Dorsey ni Mayer se han pronunciado al respecto, sin embargo, tras un intercambio de correos entre el portal Zdnet con un hacker de OurMine, el colectivo de presuntos expertos en seguridad compartieron una imagen del Dropbox de Dorsey de donde supuestamente habrían obtenido la clave de acceso.

No obstante, esto despertó una serie de cuestionamientos, pues la captura de pantalla mostrada, además de mostrar una conexión tipo HTTPS, expone supuestos cambios de claves gestionados por Vine, donde se muestra en pantalla la contraseña, lo cual ha sido desmentido por la compañía.

Twitter aprovechó el desliz, y a través de su oficial de seguridad Michael Coates, también señaló la imposibilidad de una filtración de este tipo y visualización de claves a través de Vine, destacando además que las contraseñas están resguardadas bajo el esquema bcrypt, la práctica más recomendada en la industria.

El mismo portal Zdnet señaló que posteriormente realizaron más cuestionamientos al grupo hacker, presuntamente integrado por tres expertos, quienes se negaron a dar continuidad a la serie de preguntas, lo cual pone en tela de juicio su autenticidad.

Únicamente a través de su blog publicaron una breve nota aclaratoria, reconociendo que pudiera ser falsa la captura de pantalla de Vine, aunque afirmando que no saben si es falsa o no, sólo que estaba en el Dropbox del CEO de Twitter; “Twitter negó que los passwords de Vine sean visibles Lamentamos oir eso, pero no sabemossi las imágenes son reales o no, obtuvimos esta imagen del ‘Dropbox’ de Jack Dorsey”.

Esto abre una serie de interrogantes; si es falsa la captura de pantalla ¿entonces de donde sacaron la contraseña?, ¿en verdad hackearon la cuenta del CEO de Twitter? Si han sido desmentidos de forma tan notoria, cómo es que no dan una explicación más amplia demostrando verdaderamente sus presuntas acciones; dudas que mientras permanezcan sin resolver, pondrán en tela de juicio la reputación de esta presunta firma especialista en seguridad, o quizás en Photoshop.

¿Y el resto de ataques?

Aunque si este ataque fue falso, que hay de todos los demás que han realizado, ¿todo fue un engaño también?, al menos no parece haber sido así, en el caso de ataques registrados a otras entidades destaca un ataque masivo dDos que realizaron en contra de Wikileaks; precisamente aquí fue de donde obtuvieron la idea de hackear a los CEO’s de grandes corporaciones, lo cual les fue propuesto durante el ataque por Wikileaks, como reveló Buzzfeed.

En el caso del hackeo al CEO de Facebook, se afirmó que la clave había sido obtenida de la filtración masiva de contraseñas de Linkedin, lo cual nunca fue negado.

Con esto se amplían aún más las dudas que giran en torno al colectivo hacker OurMine; si ya antes parecían auténticos sus ataques, cómo es que ahora alardean de un supuesto hackeo, sin mayores evidencias que un par de capturas de pantalla; si se habían ganado cierta credibilidad, ahora ya no se sabe que tan reales puedan ser en verdad.