A pocos días de cumplirse un año de la desaparición de LeakedSource.com, una polémica y conocida web donde se recopilaban bases de datos filtradas con credenciales de usuario comprometidas, la Real Policía Montada de Canadá ha confirmado hace unas horas el arresto el pasado 22 de diciembre de un hombre de 27 años, Jordan Evan Bloom, acusado de operar el portal en el que supuestamente vendía identidades robadas con nombres de usuario y contraseñas.
Ayer, Bloom hizo su primera aparición ante un tribunal enfrentando los cargos de tráfico de información de indentidad, uso no autorizado de equipos informáticos, injerencia de datos y posesión de propiedad obtenida mediante crimen.
La Real Policía Montada de Canadá señala en una nota de prensa que la investigación del caso, bautizado con el nombre de Adoración, se inició en 2016 tras tener conocimiento de que los servidores de LeakedSource.com se ubicaban en territorio canadiense, concretamente en Quebec. “Tenía una base de datos de aproximadamente tres mil millones de registros de identidad personales y contraseñas asociadas que se podían comprar por una pequeña tarifa”, explican.
Las pesquisas, en las que colaboraron la policía holandesa y el FBI estadounidense, han permitido acusar a Jordan Evan Bloom de ser el responsable de la administración del sitio web LeakedSource.com y de haber obtenido unos ingresos de aproximadamente 247.000 dólares canadienses (cerca de 200.000 dólares estadounidenses, unos 160.000 euros) con el tráfico de los datos.
El reverso oscuro de LeakedSource y su diferencia respecto a Have I been pwned
Aunque la LeakedSource genuina era frecuentemente comparada con Have I been pwned?, entre ambas webs existía una diferencia fundamental.
Las dos permitían comprobar si nuestros datos se han visto comprometidos en grandes brechas de seguridad con filtración de datos, siendo sumamente útil para saber si nuestras cuentas de usuario y contraseña estaban en riesgo, pero la primera tenía un modelo de negocio que permitía el acceso a sus bases de datos con el pago de suscripciones que partían de los dos dólares diarios.
¿LeakedSource volvió?
Desde febrero de 2017, un mes después de la desaparición de la web original, LeakedSource.ru dice ser heredera de la plataforma original.
Debido a los recientes desarrollos, estamos obligados a cambiar de proveedor de servidores y proveedores de nombres de dominio. Debido a este inesperado curso de los acontecimientos, nos faltará algo de contenido y ya no tenemos acceso a nuestros viejos servidores y viejos nombres de dominio, pero estamos trabajando enérgicamente para restaurar LeakedSource a su gloria original. LeakedSource ahora se ejecutará bajo el ccTLD. ru.
Esta web, que sigue el mismo modelo de suscripción, también indica que toman en serio la privacidad de sus usuarios, “no almacenamos información personal en nuestros servidores”, y señalan que las antiguas suscripciones por el acceso a las bases de datos de credenciales ya no son válidas, por lo que hay que suscribirse y registrarse en la plataforma de nuevo. Las empresas que usaban su API, aseguran, también tendrán que comprar nuevamente su acceso.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad