Hosting de la Dark Web sufrió duro hackeo

Publicado el 17 julio 2017 por Adenfranz

Cerca de 91 sitios habrían sido afectados por el hackeo de Dhostpwned a Deep Hosting. Conoce cómo lo hizo ahora.

Si bien no es habitual mencionar este tipo de situaciones, especialistas en seguridad han dado a conocer una noticia que no dejó de llamar la atención en los últimos días, uno que involucra a un importante hosting del lado más oscuro de la web.

Se trata de Deep Hosting, uno de los principales servicios de alojamiento web, que se vio afectado por un ataque informático, que derivó en un hackeo y con el robo de importante información. Se trata del hacker  Dhostpwned, quien ya ha confirmado, a través de diversos medios, que él es el autor de la intervención a este servicio de hosting.

Entre los detalles que ha brindado, ha revelado cuál fue la vía de acceso al servidor: tras el registro de una cuenta en el servicio, subió dos scripts programado en Perl y PHP.

Desde la empresa afectada confirmaron el hecho, mientras que los responsables de esto, indicaron que el script programado en Perl no se ejecutó de forma adecuada, en tanto que el programado en PHP fue exitoso, lo que resultó en algo fatal para los intereses y la información almacenada en los servidores de esta empresa.

Restablecer las contraseñas

Los responsables han confirmado que ya se han visto en la obligación de cambiar las contraseñas de algunos servicios, entre ellos los de FTP y de la base de datos, ya que quieren evitar a toda costa que éstos se utilicen para que el hacker o intruso continúe subiendo archivos que a la postre, se lleven a cabo en el servidor.

Los responsables del servicio no se percataron sino hasta la mañana del día siguiente, procediendo a aislar los archivos que se habían creado o modificado y forzando a que el servidor sólo sea accesible en modo lectura.

Luego de reconocer cuál es el escenario que afrontan y que permitieron esta situación, los responsables realizan modificaciones pertinentes para restablecer el servicio, obligando al cambio de las contraseñas servicios de FTP y base de datos.

¿Cuántos fueron los afectados?

Si bien oficialmente, la empresa en cuestión no ha brindado un número respecto a los afectados por este hackeo, se estima que la cifra rondaría los 91 sitios web. Teniendo en consideración el tipo de páginas web que existen en la Dark Web, Dhostpwned ha dicho que sobre todo se han visto afectados mercados negros.

De hecho, algunas de las páginas web fueron puestas fuera de servicio por el propio hacker, sin que él fuera consciente de aquello.

La seguridad en Internet es un tema que no discrimina, ya que es bastante común ver estos ataques día a día. Esta vez fue el turno de la Dark Web, pero mañana podrías ser tú, por lo que es recomendable que pongas especial énfasis en cuanto a seguridad web, para evitar pasar malos ratos como Deep Hosting.