Hackean hosting de la Deep Web

Aunque no es muy común hablar de este tipo de situaciones (o al menos hasta este momento) expertos en seguridad han sacado a la luz una noticia relacionada con un importante hosting del lado oscuro de Internet. Para ser más exactos, Deep Hosting, uno de los servicios de alojamiento más populares de la Dark Web se ha visto afectado por un problema de seguridad que ha finalizado con un hackeo y con robo de información.

El delincuente que ha llevado el hackeo se hace llamar Dhostpwned y ha confirmado junto con diferentes medios online que él ha sido el autor de hackeo al servicio de hosting. Entre la información que ha concretado, ha precisado que el ataque se realizó el pasado sábado por la tarde.

También ha detallado cuál fue la vía de acceso al servidor. Tras el registro de una cuenta en el servicio, subió dos scripts programado en Perl y PHP.

Desde Deep Hosting también han confirmado el hackeo, algo que no acostumbra a ser así en una situación como esta. Los responsables del servicio han indicado que el script programado en Perl no se ejecutó de forma correcta, mientras que el programado en PHP funcionó a la perfección, algo que resultó fatal para sus intereses y los de la información almacenada en los servidores.

Después de más de un día de investigación han conocido cuál ha sido el problema que ha propiciado que el script programado en PHP funcionará a la perfección.

Restablecimiento de las contraseñas de los servicios de la Dark Web

Los responsables han confirmado que se han visto obligados a restablecer las contraseñas de algunos servicios, entre ellos los servicios FTP y de base de datos. Lo que quieren evitar es que estos se utilicen para que el delincuente o terceros continúen subiendo archivos que posteriormente se ejecuten en el servidor.

Tratando de restaurar el escenario del accidente de seguridad, tal y como hemos indicado, todo comenzó el pasado día 8, cuando el delincuente se registró en el servicio y subió los dos scripts que hemos citado con anterioridad. Los responsables del servicio no se percataron de lo sucedido hasta la mañana del día siguiente, procediendo a aislar los archivos que se habían creado o modificado y forzando a que el servidor solo sea accesible en modo lectura.

Tras reconocer cuál es el escenario que ha permitido esta situación, los responsables realizan las modificaciones pertinentes y restablecen el servicio, obligando al cambio de las contraseñas en servicios de bases de datos y FTP.

Aunque desde el servicio no han emitido ningún tipo de información al respecto, por parte del delincuente a concretado que se han visto afectados un total de 91 sitios web. Teniendo en cuenta el tipo de páginas web que existen en la Dark Web, Dhostpwned ha indicado que sobre todo se han visto afectados mercados negros.

Fuente: Bleeping Computer