Hacker expone las identidades de 536.000 miembros de un foro cibercriminal

Un hacker desconocido le ha dado de probar de su propia medicina a cientos de miles de hackers del foro para cibercriminales Nulled.io. El hacker robó la información personal de los delincuentes que, irónicamente, usaban la plataforma para intercambiar información robada.

Nulled es una plataforma que ofrece a los usuarios de la Dark web un espacio para comprar, vender y compartir datos robados de víctimas de ataques virtuales. Su foro no solo funciona como mercado de datos, también se utiliza para intercambiar consejos y recomendaciones, y así fortalecer el mercado cibercriminal.

Se cree que el intruso explotó una vulnerabilidad en la configuración de la aplicación del foro Ip.Board, de Invision Power Service, que tiene más de 185 vulnerabilidades registradas hasta el momento. La hazaña le dio acceso desautorizado a datos privados de los miembros del foro y puso en sus manos más de 9,45 GB de información comprimida.

El intruso compiló la información robada y la publicó en un archivo comprimido que contiene los nombres, direcciones de correo electrónico, contraseñas cifradas, direcciones IP y fechas de registro de los titulares de más de 536.000 cuentas de Nulled.

El atacante también expuso conversaciones privadas del foro, entre las que había 2,2 millones de publicaciones que incluyen 800.000 mensajes personales, casi 6.000 registros de compra y 12.600 facturas. También se filtraron las credenciales API de tres medios de pago diferentes y más de 900.000 datos de autentificación acompañados de su información de geolocación, identificación de los miembros y direcciones IP.

Aunque a primera vista el robo de esta información parece un acto noble de ataque a los malhechores para proteger a los usuarios inofensivos de la red, en realidad las víctimas originales del sitio también salieron afectadas por esta filtración: al publicar las comunicaciones de los delincuentes, se volvió a exponer los datos robados que se negociaban en el sitio.

Esta filtración sin duda pone en peligro la impunidad de los miembros del sitio criminal. “Yo diría que la mayor consecuencia de esta filtración es que la expone a ser analizada por las autoridades”, opinó Inga Goddjin, experto de la empresa Risk Based Security. “Tienen mucho interés en saber qué pasa en estos foros, quién está participando y quién está involucrado en qué tipo de actividad”.

Fuentes

The Register

IT Pro Portal

SC Magazine

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *