News

Hacker expone las identidades de 536.000 miembros de un foro cibercriminal

Un hacker desconocido le ha dado de probar de su propia medicina a cientos de miles de hackers del foro para cibercriminales Nulled.io. El hacker robó la información personal de los delincuentes que, irónicamente, usaban la plataforma para intercambiar información robada.

Nulled es una plataforma que ofrece a los usuarios de la Dark web un espacio para comprar, vender y compartir datos robados de víctimas de ataques virtuales. Su foro no solo funciona como mercado de datos, también se utiliza para intercambiar consejos y recomendaciones, y así fortalecer el mercado cibercriminal.

Se cree que el intruso explotó una vulnerabilidad en la configuración de la aplicación del foro Ip.Board, de Invision Power Service, que tiene más de 185 vulnerabilidades registradas hasta el momento. La hazaña le dio acceso desautorizado a datos privados de los miembros del foro y puso en sus manos más de 9,45 GB de información comprimida.

El intruso compiló la información robada y la publicó en un archivo comprimido que contiene los nombres, direcciones de correo electrónico, contraseñas cifradas, direcciones IP y fechas de registro de los titulares de más de 536.000 cuentas de Nulled.

El atacante también expuso conversaciones privadas del foro, entre las que había 2,2 millones de publicaciones que incluyen 800.000 mensajes personales, casi 6.000 registros de compra y 12.600 facturas. También se filtraron las credenciales API de tres medios de pago diferentes y más de 900.000 datos de autentificación acompañados de su información de geolocación, identificación de los miembros y direcciones IP.

Aunque a primera vista el robo de esta información parece un acto noble de ataque a los malhechores para proteger a los usuarios inofensivos de la red, en realidad las víctimas originales del sitio también salieron afectadas por esta filtración: al publicar las comunicaciones de los delincuentes, se volvió a exponer los datos robados que se negociaban en el sitio.

Esta filtración sin duda pone en peligro la impunidad de los miembros del sitio criminal. “Yo diría que la mayor consecuencia de esta filtración es que la expone a ser analizada por las autoridades”, opinó Inga Goddjin, experto de la empresa Risk Based Security. “Tienen mucho interés en saber qué pasa en estos foros, quién está participando y quién está involucrado en qué tipo de actividad”.

Fuentes

The Register

IT Pro Portal

SC Magazine

Hacker expone las identidades de 536.000 miembros de un foro cibercriminal

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada