La base de datos del proveedor más grande de alojamiento web oscuro Daniel's Hosting ha sido hackeado

El 10 de marzo, Daniel Winzen, el desarrollador de software detrás de un proveedor de alojamiento web oscuro llamado Daniel's Hosting (DH), descubrió que su servicio había sido pirateado. Un cibercriminal había logrado de alguna manera romper la seguridad de DH y había eliminado todos los portales web oscuros ubicados en sus servidores. 7.600 sitios web cayeron debido al ataque, y también se robó una base de datos llena de información del cliente. Daniel's Hosting fue considerado el mayor proveedor de alojamiento web oscuro en ese momento, y estaba claro que esto lo había convertido en un objetivo atractivo para los ciberdelincuentes.

La violación de marzo de 2020 fue en realidad el segundo ataque dirigido a DH. La primera tuvo lugar en noviembre de 2018, y también desconectó muchos portales web oscuros. Después del segundo incumplimiento, Daniel Winzen decidió suspenderlo y le dijo a ZDNet que el servicio permanecerá fuera de línea "en el futuro previsible". Probablemente esperaba que ese fuera el final de eso, pero la realidad resultó ser un poco diferente.

Un pirata informático pierde datos de clientes de DH

Además del tiempo de inactividad, la violación de datos de noviembre de 2018 no tuvo ninguna consecuencia adicional para los clientes de DH. Esta vez, sin embargo, las repercusiones podrían ser mucho más severas.

Ayer, un pirata informático con el sobrenombre de KingNull, utilizó un sitio web público de alojamiento de archivos para publicar una copia de la base de datos robada durante el ataque de marzo a DH. El pirata informático se puso en contacto con ZDNet y se supo la noticia. Un análisis de la base de datos reveló que contiene poco menos de 3.700 direcciones de correo electrónico, un poco más de 7.200 contraseñas de cuentas DH y alrededor de 8.600 claves privadas para dominios web oscuros.

La fuga podría tener serias consecuencias para los clientes afectados.

Cuando Daniel Winzen anunció la muerte de DH, señaló que una de las razones del cierre es la cantidad de tiempo perdido en la eliminación de cuentas que intentaban utilizar el servicio de alojamiento para operaciones ilegales. Al parecer, estaba tratando de ejecutar un servicio legítimo, y el hecho de que estaba listo para poner su nombre detrás de esto debería ser prueba de ello. Sin embargo, todos sabemos que la red oscura está llena de personas que se dedican a todo tipo de actividades ilegales, y la fuga de DH significa que podrían estar en una desagradable sorpresa.

Las direcciones de correo electrónico incluidas en la base de datos, por ejemplo, podrían ayudar a las agencias de aplicación de la ley a conectar a las personas con dominios web oscuros que se sospecha que facilitan estafas u operaciones ilegales. Según el informe de ZDNet, las contraseñas filtradas se cifran, pero si los ciberdelincuentes logran descifrarlas, podrían poner en peligro los portales web oscuros afectados, siempre que, por supuesto, los propietarios de los sitios web sigan usando la misma contraseña. Como siempre, la amenaza de relleno de credenciales también es muy real.

Todavía tenemos que ver cuáles serán las consecuencias de la fuga. Sin embargo, debe quedar bastante claro que cuando KingNull publicó la base de datos, sabía que el daño potencial es bastante grave.