Observando la seguridad en la red

Te traemos las últimas noticias sobre ciberseguridad y ciberataques

6.500 páginas de la dark web son borradas en hackeo

Daniel’s Hosting, uno de los mayores proveedores de servicios de alojamiento de Dark Web, fue hackeado esta semana

Hombre camina sobre pasillo de noche, red de telaraña encimaEl proveedor de servicios de alojamiento en la llamada dark web, Daniel´s Hosting, ha sido hackeado, eliminando 6.500 sitios del servidor, confirmó el servicio mediante un mensaje en el sitio.

El desarrollador de software, Daniel Winzen, que opera Daniel´s Hosting, dijo que el atacante obtuvo y eliminó todas las cuentas, incluido el servidor raíz.

Winzen dijo que tampoco se realizó una copia de seguridad de todos los archivos de datos guardados en la página.

«No hay manera de recuperarse de esta violación, todos los datos se han ido», escribió Winzen en un mensaje en el portal principal del sitio web.

El mensaje de Daniel Hosting

El 15 de noviembre, alrededor de las 10:06 PM UTC, el servidor de alojamiento inició sesión a través de phpmyadmin y adminer con la contraseña de administración de alojamiento correcta y eliminó todas las cuentas. Cabe destacar que también se eliminó la cuenta «raíz», que se inyectó en la base de datos a las 10:53 PM UTC y se eliminó a las 12:50 AM, poco después de que quedaran eliminadas las bases de datos restantes del chat, la lista de enlaces y el contador de visitas. Desafortunadamente, no es posible encontrar la causa raíz mediante el análisis de registros, ya que el 14 a las 5:33 ya se había accedido a la base de datos con este usuario y se desconoce por cuánto tiempo los hackers pueden haber tenido acceso a la base de datos debido a los registros rotativos con frecuencia. Sin embargo, la contraseña de la base de datos se actualizó por última vez el 20 de octubre, lo que indica que el hackeo debe haber ocurrido en el último mes. Hasta la fecha, alrededor de 6500 Servicios Ocultos estaban alojados en el servidor. No hay manera de recuperarse de esta violación, todos los datos se han ido. Volveré a habilitar el servicio una vez que se haya encontrado la vulnerabilidad, pero ahora mismo primero necesito encontrarla. Lo más probable es que en diciembre el servicio esté de vuelta.

https://danwin1210.me/

Alojamiento en la dark web

Daniel Hosting ofrecía una amplia gama de sitios web de Onion, que se ejecutan en la red Tor o The Onion Router.

Tor está diseñado para proteger la identidad de los usuarios web, y los servicios en su página varían de fan fiction a malware, sitios web de mercado y sitios de entrega para denunciantes, entre otros.

Winzen dijo que su investigación muestra que el intruso solo pudo obtener derechos administrativos sobre la base de datos, en lugar de tener acceso completo al sistema.

Hasta el momento, Winzen dijo que aún está tratando de averiguar la causa del ataque o cómo se llevó a cabo el ataque.

Actualmente, identificó una falla, una vulnerabilidad PHP de las llamadas día cero. Los detalles sobre esta vulnerabilidad sin parches se conocieron durante aproximadamente un mes en los círculos rusos de programación de PHP, pero el fallo ganó mucha atención entre las comunidades de programación e infosec más amplias, el 14 de noviembre, un día antes del ataque. Winzen, sin embargo, dijo a ZDNet que no cree que éste sea el punto de entrada real del hacker.

En su mensaje, dijo que espera que el sitio vuelva a funcionar en diciembre.

 

Referencias:

bbc.com

fayerwayer.com

zdnet.com

danwin1210.me

siliconangle.com

Isaul Carballar6.500 páginas de la dark web son borradas en hackeo