Aunque no es muy común hablar de este tipo de situaciones (o al menos hasta este momento) expertos en seguridad han sacado a la luz una noticia relacionada con un importante hosting del lado oscuro de Internet. Para ser más exactos, Deep Hosting, uno de los servicios de alojamiento más populares de la Dark Web se ha visto afectado por un problema de seguridad que ha finalizado con un hackeo y con robo de información.
El hacker que ha llevado el hackeo se hace llamar Dhostpwned y ha confirmado junto con diferentes medios online que él ha sido el autor de hackeo al servicio de hosting. Entre la información que ha concretado, ha precisado que el ataque se realizó el pasado sábado por la tarde.
También ha detallado cuál fue la vía de acceso al servidor. Tras el registro de una cuenta en el servicio, subió dos scripts programado en Perl y PHP.
Desde Deep Hosting también han confirmado el hackeo, algo que no acostumbra a ser así en una situación como esta. Los responsables del servicio han indicado que el script programado en Perl no se ejecutó de forma correcta, mientras que el programado en PHP funcionó a la perfección, algo que resultó fatal para sus intereses y los de la información almacenada en los servidores.
Después de más de un día de investigación han conocido cuál ha sido el problema que ha propiciado que el script programado en PHP funcionará a la perfección.
Restablecimiento de las contraseñas de los servicios de la Dark Web
Los responsables han confirmado que se han visto obligados a restablecer las contraseñas de algunos servicios, entre ellos los servicios FTP y de base de datos. Lo que quieren evitar es que estos se utilicen para que el hacker o terceros continúen subiendo archivos que posteriormente se ejecuten en el servidor.
Tratando de restaurar el escenario del accidente de seguridad, tal y como hemos indicado, todo comenzó el pasado día 8, cuando el hacker se registró en el servicio y subió los dos scripts que hemos citado con anterioridad. Los responsables del servicio no se percataron de lo sucedido hasta la mañana del día siguiente, procediendo a aislar los archivos que se habían creado o modificado y forzando a que el servidor solo sea accesible en modo lectura.
Tras reconocer cuál es el escenario que ha permitido esta situación, los responsables realizan las modificaciones pertinentes y restablecen el servicio, obligando al cambio de las contraseñas en servicios de bases de datos y FTP.
El número de sitios web afectados aún pendiente de confirmar
Aunque desde el servicio no han emitido ningún tipo de información al respecto, por parte del hacker a concretado que se han visto afectados un total de 91 sitios web. Teniendo en cuenta el tipo de páginas web que existen en la Dark Web, Dhostpwned ha indicado que sobre todo se han visto afectados mercados negros. Sin ir más lejos, algunas páginas web fueron puestas fuera de servicio por el propio hacker sin que él fuera consciente.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad