23 may. 2016

Exponen identidad de 536.000 miembros de un foro cibercriminal

Un desconocido le ha dado de probar de su propia medicina a cientos de miles de ciberdelincuentes del foro Nulled.io. El hacker robó la información personal de los delincuentes que, irónicamente, usaban la plataforma para intercambiar información robada.
Nulled es una plataforma que ofrece a los usuarios de la Dark web un espacio para comprar, vender y compartir datos robados de víctimas de ataques virtuales. Su foro no solo funciona como mercado de datos, también se utiliza para intercambiar consejos y recomendaciones, y así fortalecer el mercado cibercriminal.

La semana pasada este foro se convirtió en víctima de la rápida y creciente lista de violaciones de más de 1.200 brechas de este tipo reportadas en 2016. El 6 de mayo se filtró un archivo tar.gz de 1,3 GB con un archivo SQL de 9,45 GB con los datos privados de los miembros del foro. Se cree que el intruso explotó una vulnerabilidad en la configuración de la aplicación del foro Ip.Board, de Invision Power Service, que tiene más de 185 vulnerabilidades registradas hasta el momento.

El intruso compiló la información robada que contiene los nombres, direcciones de correo electrónico, contraseñas cifradas, direcciones IP y fechas de registro de los titulares de más de 536.000 cuentas de Nulled.

El atacante también expuso conversaciones privadas del foro, entre las que había 2,2 millones de publicaciones que incluyen 800.000 mensajes personales, casi 6.000 registros de compra y 12.600 facturas. También se filtraron las credenciales API de tres medios de pago diferentes y más de 900.000 datos de autentificación acompañados de su información de geolocación, identificación de los miembros y direcciones IP. 

Aunque a primera vista el robo de esta información parece un acto noble de ataque a los malhechores para proteger a los usuarios inofensivos de la red, en realidad las víctimas originales del sitio también salieron afectadas por esta filtración: al publicar las comunicaciones de los delincuentes, se volvió a exponer los datos robados que se negociaban en el sitio.

Esta filtración sin duda pone en peligro la impunidad de los miembros del sitio criminal. “Yo diría que la mayor consecuencia de esta filtración es que la expone a ser analizada por las autoridades”, opinó Inga Goddjin, experto de la empresa Risk Based Security. "Tienen mucho interés en saber qué pasa en estos foros, quién está participando y quién está involucrado en qué tipo de actividad".

Fuentes: SecureList | The Register | IT Pro Portal | SC Magazine

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!