Hackean proveedor de hosting de la dark web y eliminan 7600 sitios
Daniel’s Hosting (DH), el proveedor de alojamiento web gratuito más grande para servicios en la web oscura, cerró hoy. El cierre se produce después de ser hackeado por segunda vez en 16 meses, según ha reportado ZDNet.
Se han eliminado casi 7.600 portales de la web oscura después del incidente. En el ataque, el hacker eliminó toda la base de datos del portal de alojamiento web.
Esto sucedió a principios de este mes, el 10 de marzo, alrededor de las 03:30 am UTC. Esto según un mensaje publicado en el portal ahora desaparecido de DH por Daniel Winzen, el desarrollador de software alemán detrás del servicio.
Hacker eliminó todos los sitios
Winzen dijo que un atacante accedió al servidor DH y eliminó todas las bases de datos relacionadas con el alojamiento. El atacante eliminó la cuenta de la base de datos de Winzen y creó una nueva para usar en futuras operaciones.
Winzen descubrió el ataque a la mañana siguiente, momento en el que la mayoría de los datos ya se habían perdido. El servicio no guarda copias de seguridad por diseño.
En un correo electrónico enviado hoy a ZDNet, Winzen dijo que aún no ha descubierto cómo el hacker violó el back-end de DH. Sin embargo, dado que el servicio de alojamiento de la dark web era más un pasatiempo, Winzen no lo cuidó demasiado.
“Actualmente estoy muy ocupado con mi vida cotidiana y otros proyectos, decidí no pasar demasiado tiempo investigando”, dijo a ZDNet.
Winzen señaló que el ataque solo afectó la cuenta de la base de datos de back-end de DH. Empero, no las cuentas de los usuarios que habían estado alojando sitios en la plataforma de hosting de DH.
Sin embargo, Winzen dijo que los usuarios deberían considerar las contraseñas de sus cuentas DH como “filtradas”. Por lo tanto, deben cambiarlas si usan la misma contraseña para otras cuentas.
El sitio permanecerá inactivo en el futuro previsible
En el futuro previsible, Winzen dice que el servicio de alojamiento de la web oscura Daniel’s Hosting seguirá sin funcionar.
“Este es un proyecto de tiempo libre que hago al lado de mi trabajo de tiempo completo. Es muy lento tratar de mantener el servidor limpio de sitios ilegales y fraudulentos”, dijo Winzen.
“Dedico 10 veces más tiempo a eliminar cuentas de lo que puedo encontrar tiempo para continuar con el desarrollo”, agregó. “En este momento no planeo continuar con el proyecto de alojamiento”.
Winzen dice que los usuarios que necesitan alojamiento gratuito de portales en la web oscura pueden utilizar otros proveedores de alojamiento similares. Por ejemplo, Freedom Hosting Reloaded, Ablative Hosting, OneHost o IBHost
“Todavía estoy planeando relanzar el servicio más adelante con nuevas características y mejoras”, dijo Winzen.
“No tener que administrar los servicios todo el tiempo con suerte me dará más tiempo para el desarrollo real. Sin embargo, pueden pasar meses antes de que esté listo para relanzar”.
Segundo ataque
El servicio de alojamiento de Daniel fue hackedo anteriormente en noviembre de 2018. En aquel momento un hacker violó de manera similar el servidor de la base de datos del sitio y eliminó todos los sitios. Más de 6,500 fueron eliminados en ese incidente.
Daniel’s Hosting se convirtió en el mayor proveedor de alojamiento web para servicios de la dark web. Esto después de que el colectivo hacker Anonymous violara y derribara Freedom Hosting II, otro proveedor popular de alojamiento web en la dark web.
En 2017, Anonymous dijo que eliminó Freedom Hosting II después de descubrir que el proveedor de alojamiento estaba albergando portales de abuso infantil.
Daniel’s Hosting ha escapado de tales acusaciones a lo largo de los años a través de una política de moderación agresiva. Dicha política, aunque no perfecta, ayudó a Winzen a descubrir y eliminar sitios abusivos alojados en su servicio.
[…] de Check Point Research. Los ciberdelincuentes promocionan sus herramientas de explotación en la dark web con ‘COVID19’ o ‘coronavirus’ como códigos de […]