Un foro malicioso expone datos sensibles y pone en riesgo a su propia comunidad
Un foro, recientemente autodenominado como especializado en filtraciones y cracking, en el que los usuarios publicitan y comparten bases de datos vulneradas, credenciales robadas y software pirateado, estaba exponiendo en la web pública las direcciones IP de sus usuarios registrados, según lo ha descubierto diversos expertos e investigadores de seguridad informática.
Este sitio, también conocido como Leak Zone, dejó una base de datos accesible desde Internet sin contraseña, de acuerdo con informes de especialistas en investigación de UpGuard. En una publicación, que ha sido compartida con algunos medios digitales especializados antes de su divulgación oficial, los especialistas han señalado que encontraron esta base de datos hace unos días y confirmaron que su contenido estaba disponible para cualquiera con un navegador web.
La información expuesta superaba los 20 millones de registros que almacenaban direcciones IP y la marca de tiempo exacta de cada inicio de sesión de los usuarios de Leak Zone. Los datos incluían registros tan recientes como de los meses de junio y julio. Además, la base se actualizaba en tiempo real.
Aunque los registros no estaban vinculados directamente a identidades concretas, la información podía utilizarse para identificar a los usuarios que accedían sin utilizar herramientas para asegurar su anonimato. Algunos de los registros revisados por los medios digitales mostraban si un usuario había iniciado sesión por medio de un proxy o una VPN, lo que puede ocultar la ubicación real de la persona.
Leak Zone, que ha ganado notoriedad en el año 2020, se promociona como un lugar con acceso a una gran colección de filtraciones que van desde bases de datos comprendidas hasta cuentas crackeadas. Esto al referirse a credenciales robadas que se utilizaron para entrar a cuentas en línea. El foro también cuenta con un mercado donde, según su propia guía, se ofrecen abiertamente servicios ilegales. Una de sus páginas asegura que la plataforma cuenta con más de 100 mil usuarios registrados.
TIC Defense es una empresa que se encarga de proteger y evitar que hackers maliciosos se apoderen de la información vital de tu organización. Contamos con un conjunto de herramientas, soluciones, servicios y productos especializados en evitar y dar respuesta rápida a cualquier tipo de ciberataques.
De acuerdo con múltiples investigaciones, el 95% de los registros expuestos correspondían a inicios de sesión en Leak Zone, mientras que el resto estaba relacionado con cuentas de AccountBot, otro sitio especializado en la venta de accesos a cuentas comprometidas de servicios de streaming y plataformas digitales.
Para verificar esta exposición de datos, los investigadores han creado cuentas nuevas en Leak Zone e iniciaron sesión. De inmediato apareció en la base de datos expuesta un registro con la dirección IP y la marca de tiempo exacto del acceso.
No se sabe con certeza por qué la base de datos estaba accesible públicamente. En diversas ocasiones, errores humanos o configuraciones incorrectas son la causa de estas filtraciones, más que acciones maliciosas intencionadas.
Los expertos no han logrado contactar a los administradores de Leak Zone, ya que el software del foro ha bloqueado la opción de enviarles mensajes. Además, no está del todo claro si son conscientes de la exposición o si planean notificar a los usuarios afectados.
En este momento, la base de datos ya no se encuentra en línea, según los investigadores. En los últimos años, autoridades de todo el mundo han intensificado sus operaciones contra foros y sitios vinculados al crimen cibernético.
