El pasado mes de junio conocíamos la noticia de que el foro de la comunidad uTorrent había sido hackeado. Algo que puso en alerta a un montón de usuarios que descargan habitualmente archivos torrents a través de uTorrent, uno de los clientes más populares de BitTorrent. Y es que mientras que el servicio cuenta con más de 150 millones de usuarios activos al mes, sólo el foro cuenta cientos de miles de usuarios registrados.
Por lo tanto, la compañía se puso en contacto con todos ellos para recomendarles que procediesen con el cambio de sus contraseñas de acceso al foro aunque aún no sabían el alcance del ataque ni el número exacto de datos expuestos. Lo que sí que parecía claro es que los hackers habrían explotado una vulnerabilidad detectada en alguno de los clientes del proveedor del foro.
Pues bien, ahora ha saltado la noticia de que el alcance del ataque podría haber sido más grande de lo que se esperaba y el número de cuentas robadas asciende hasta las casi 395.000. Esto quiere decir que los usuarios y contraseñas de casi 400.000 usuarios del foro de uTorrent están en manos de los atacantes. Como es habitual en estos casos, los datos obtenidos suelen ser utilizados para el propio beneficio de los ciberdelincuentes y según acabamos de conocer, la base de datos con los datos de todos estos usuarios afectados, ha sido puesta a la venta en la web oscura o dark web.
Pero lo sorprendente del tema es que esta gran cantidad de cuentas robadas ha sido puesta a la venta por tan sólo un bitcoin. Por lo tanto, a los problemas de vulnerabilidad que han permitido el ataque junto con el robo de casi 395.000 cuentas y la puesta en venta de todas ellas en la dark web, se une el problema de que “cualquiera” se puede hacer con todos estos datos por tan sólo un bitcoin. Alguien que casi con total seguridad podría utilizar esta información con otro fines, de ahí que empeore aún más la situación.
El usuario que ha puesto a la venta estas cuentas se hace llamar DoubleFlag y en principio ofrecería los correos electrónicos y contraseñas de un total de 394.769 cuentas en las que parte de ellas estarían cifradas las contraseñas con el algoritmo SHA-1, mientras que otras son mucho más débiles ya que están cifradas con hash MD5.
Como comentábamos anteriormente y según se puede ver en la imagen, lo sorprendente es que el vendedor únicamente solicite BTC 0.9580, que equivale a unos 600 dólares, por esa cantidad de cuentas. Además otro detalle interesante es que DoubleFlag indica que los datos se obtuvieron de los foros de uTorrent durante el mes de enero, es decir, seis meses antes de que uTorrent alertase del ataque.
Fuente:https://www.adslzone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad