Hackean popular foro de ciberdelincuentes y filtran datos de los miembros
El foro de ciberdelincuencia de Maza fue hackeado y los datos de los miembros fueron filtrados. Este ataque fue el último de una serie de ataques dirigidos principalmente a foros de ciberdelincuentes de habla rusa.
Maza, también conocido como Mazafuka, es uno de los foros de ciberdelincuencia más antiguos. En ese foro el resto de la comunidad debe votar sobre los miembros aspirantes antes de que se les conceda el acceso.
“Se considera que Maza es una de las comunidades delictivas más antiguas y de élite. Tiene una de las barreras de entrada más difíciles para los ciberdelincuentes desde los días del foro DirectConnection (hogar de los operadores Dridex)”.
Firma de inteligencia de ciberseguridad Advanced Intel.
Un usuario de Twitter recién registrado fue el que afirmó que el foro de Maza fue hackeado y que se filtraron datos de los miembros.
“¡Foro de Maza hackeado y credenciales filtradas! Verified, Dread, club2crd y ahora Maza, ¿Aún son seguros los foros de la darkweb?”, Declaró el usuario de Twitter junto con la siguiente captura de pantalla de la filtración.
Los datos filtrados constan de aproximadamente 2,982 registros de usuarios. estos contienen ID de usuario, nombres de usuario, direcciones de correo electrónico y contraseñas. Asimismo, nombres de archivos certificados, contraseñas de certificados e información de contacto de los miembros en ICQ, AIM, Yahoo, MSN y Skype.
Maza es un foro diferente
Maza se diferencia de la mayoría de los foros. Maza requiere que sus miembros generen un certificado y una contraseña correspondiente. Estos se usan junto con un nombre de usuario y contraseña para iniciar sesión en el foro. Esta seguridad adicional crea una autenticación más segura donde solo aquellos que tienen el certificado adecuado pueden iniciar sesión.
Las contraseñas de certificados de los miembros de Maza también se expusieron en esta filtración, pero no los certificados en sí.
Si bien no todos los campos contenían información de contacto, algunas de las cuentas incluían cuentas de ICQ. ICQ se usan comúnmente para comunicarse con otros actores de amenazas, lo que hace que esta información sea valiosa para las autoridades policiales.
Foros de hackers de habla rusa bajo ataque
Maza no es el único foro de hackers de habla rusa objeto de ataques recientes.
La persona que compartió la filtración de Maza anoche también compartió capturas de pantalla de publicaciones realizadas en Verified, Dread y Club2Crd. Las capturas mostraban ataques recientes en estos foros.
Según FlashPoint, la comunidad de ciberdelincuencia ‘Verified’ fue tomada por la fuerza el 15 de febrero por operadores desconocidos. Los atacantes afirmaron haber explotado una vulnerabilidad para tomar el control del sitio.
La captura de pantalla compartida es de una publicación. En la publicación el nuevo operador explica cómo tomaron el control de los foros y sus planes para el sitio.
Un día después, ‘mak’, un miembro del personal del foro de tarjetas y delitos cibernéticos ‘Club2Crd’ dio un aviso. Él anunció que su cuenta Club2Crd había sido hackeada para realizar estafas en el sitio y robar dinero a otros miembros.
“Además, uno de los supermoderadores más antiguos del foro de nivel medio de Club2Crd “mak “experimentó una toma de control completa de la cuenta. Esto resultó en la aparición de múltiples servicios de estafa nuevos y una disminución de la confianza en las comunidades de delitos informáticos”.
Vitali Kremez
Finalmente, el sitio web oscuro ‘Dread’ similar a Reddit experimentó ataques en febrero. Los ataques ocurrieron aproximadamente al mismo tiempo que los llevó a instituir nuevas medidas de protección para prevenir futuros ataques cibernéticos.
Hasta este momento desconocemos si la persona que hizo las revelaciones es quien atacó estos foros o simplemente es miembro de todos ellos.
Sin embargo, estos ataques ilustran que nadie está a salvo de los ciberataques, incluidos los propios ciberdelincuentes.