Hackean un tercio de la Dark Web: miles de usuarios expuestos

Hackean un tercio de la Dark Web: miles de usuarios expuestos

Alberto García

Los hackeos están a la orden del día, y no hay mes donde no haya una filtración de datos de una web o servicio online. Sin embargo, estas filtraciones no suelen producirse de datos de usuarios que pululan por la Dark Web, y el mayor servicio de alojamiento de la Internet oscura acaba de ver cómo sus bases de datos han sido publicadas por parte de un hacker.

El servicio afectado es Daniel’s Hosting (DH), que es el servicio de alojamiento gratuito más usado en la Dark Web. Según la filtración, los datos fueron obtenidos el pasado mes de marzo después de que el hacker consiguiera acceder a la web el 10 de marzo de 2020. Una vez accedió, copió toda la información de la base de datos y formateó todos los servidores.

7.600 webs afectadas, un tercio del total de la Dark Web

Dos semanas después del hackeo, DH cerró su servicio instando a sus usuarios a que realojaran sus webs en nuevos servicios de alojamiento. Esto hizo que en torno a un tercio de las webs de la Dark Web, unos 7.600 portales, dejasen de estar disponibles casi de golpe.

Hoy, un hacker que se hace llamar KingNull ha subido una copia de la base de datos de la Dark Web, incluyendo 3.671 correos electrónicos, 7.205 contraseñas y 8.580 claves privadas de dominios .onion accesibles la mayoría a través de buscadores de la Dark Web. Con ello, las autoridades pueden asociar cualquier dominio con ese correo electrónico e identificar a la persona que lo llevaba, lo que puede derivar en un arresto si se estaba llevando a cabo alguna actividad ilegal.

Sin embargo, también puede que se ponga en peligro a disidentes o políticos cuyos mensajes están prohibidos en sus países natales. Por suerte, al menos las direcciones IP no estaban entre los datos filtrados, aunque con sólo tener el email las autoridades pueden solicitar a empresas como Google, Microsoft o Yahoo los datos relacionados con esa cuenta y obtener las IP desde las que han sido accedidas.

A su vez, si los dueños de las webs han reutilizado el correo y la contraseña, cualquiera con la base de datos puede tomar el control de los nuevos dominios; aunque para esto todavía tienen que crackear los hashes de las contraseñas.

DH ya sufrió un hackeo similar en 2018

El hackeo de marzo de 2020 es el segundo que DH ha sufrido en su historia, ya que en noviembre de 2018 también un intruso consiguió acceder a la base de datos y borró todos los datos de la web. En total se borraron 6.500 dominios, pero no se publicaron los datos de ningún usuario. También ha habido hackeos a otros gestores de dominios, como Freedom Hosting II, que sufrió un hackeo en 2017 después de que se descubriese que estaban alojando portales relacionados con la pornografía infantil.

De momento, el dueño de Daniel’s Hosting afirma que va a volver a lanzar el servicio en los próximos meses después de hacer algunas mejoras a nivel de seguridad.