Hack uno de los más importantes Dark Web hosting

0

Aunque no es muy común hablar de este tipo de situaciones (o al menos hasta este momento) los expertos en seguridad han sacado a la luz una noticia relacionada con un gran hosting del lado oscuro de Internet. Para ser más precisos, Deep Hosting uno de los servicios de alojamiento más populares de la Dark Web ha sido afectado por un problema de seguridad que ha terminado con un hack y con el robo de información .

El hacker que ha tomado el hack se llama Dhostpwned y ha confirmado junto con diferentes medios en línea que ha sido el hacker al servicio de alojamiento. Entre la información que ha especificado, especificó que el ataque se llevó a cabo el pasado sábado por la tarde

También ha detallado la ruta al servidor. Después de registrar una cuenta en el servicio, subió dos scripts programados en Perl y PHP.

SpyDealer, conoce esta amenaza que roba datos de aplicaciones de Android

De Deep Hosting también han confirmado la piratería, algo que no suele ser así en una situación como esta. Los responsables del servicio han indicado que el script programado en Perl no se ejecutó correctamente, mientras que el programado en PHP funcionó perfectamente, algo que resultó fatal para sus intereses y los de la información almacenada en los servidores

Después de más de un día de investigación han sabido cuál ha sido el problema que ha causado que el script programado en PHP funcione perfectamente.

Restablecimiento de la contraseña de los servicios de la web oscura

Los responsables han confirmado que se han visto obligados a restablecer las contraseñas de algunos servicios, incluidos FTP y servicios de bases de datos. Lo que quieren evitar es que se utilicen para que el hacker o terceros continúen cargando archivos que posteriormente se ejecutan en el servidor.

Tratando de restaurar el escenario de la caída de seguridad, como hemos indicado, todo comenzó el día 8 pasado, cuando el hacker se registró en el servicio y subió los dos scripts que mencionamos anteriormente. Los responsables del servicio no repararon en lo sucedido hasta la mañana del día siguiente, procediendo a aislar los ficheros que se habían creado o modificado y forzando al servidor a ser accesible sólo en modo lectura.

Después de reconocer el escenario que ha permitido esta situación, los responsables realizan las modificaciones necesarias y restauran el servicio, forzando el cambio de contraseñas en la base de datos y los servicios FTP.

El número de sitios web afectados aún por confirmar

Aunque desde el servicio no han emitido ninguna información sobre el asunto, por parte del hacker se especifica que un total de 91 sitios web se han visto afectados. Teniendo en cuenta el tipo de páginas web que existen en la web oscura, Dhostpwned ha indicado que principalmente los mercados negros se han visto afectados. Sin ir más lejos, algunas páginas web fueron puestos fuera de servicio por el propio hacker sin que él se diera cuenta.