Para el mejor ejemplo de karma que Internet puede proporcionar, información Privadas de varios ciberdelincuentes que compraron datos filtrados en el sitio web WeLeakInfo han sido expuestos en Internet. Y una vacilación de FBI puede haber sido el detonante de eso.

En enero de 2020, el FBI se apoderó del dominio WeLeakInfo. El foro era un punto muy conocido como repositorio de información robada a personas, y varios hackers en el mundo mantenían cuentas abiertas en él para comprar dicha información.

publicidad

Leer más:

La imagen muestra un banner que revela la propiedad del dominio del sitio web "WeLeakInfo". Los datos de los ciberdelincuentes que utilizan el sitio se han filtrado recientemente a la red.
Al buscar WeLeakInfo o acceder a su dirección, se muestra en la pantalla una alerta de apropiación de dominio por parte del FBI. Imagen: WeLeakInfo / Reproduction

Sin embargo, después de la aprehensión del FBI, un pirata informático no identificado dijo que los funcionarios federales estadounidenses no fueron muy diligentes al cerrar el foro. Según él, el sitio tenía un dominio separado, utilizado solo para el procesamiento de pagos a través de la empresa Stripe.

Como resultado, este segundo dominio ganó en marzo, lo que permitió que cualquiera lo canjeara en su nombre, asumiendo la autoridad sobre él. Y eso es lo que hizo esa persona. Después de realizar un simple proceso de restablecimiento de contraseña asociado con la cuenta de Stripe, pudo acceder a todos los datos de los ciberdelincuentes que realizaron algún pago a WeLeakInfo a través de la plataforma de procesamiento, incluidos los dos propietarios del foro antes de que fuera asumido por el FBI.

Más de 12 mil millones de credenciales

Segundo o Noticias cibernéticas, la información obtenida ahora es lo que se conoce como un “arma de doble filo”: por un lado, puede ser utilizada por las autoridades investigadoras para obtener mayor evidencia contra todos los presos al cierre de WeLeakInfo. Por otro lado, al poner la base de datos a disposición del público, otros ciberdelincuentes también pueden acceder a ella y practicar acciones de fraude o extorsión, provocando aún más violaciones de seguridad.

Sin embargo, los usuarios que realizaron sus compras a través de PayPal ou Bitcoin, ya que ninguno de los dos sistemas utiliza el marco de Stripe para procesar los pagos realizados.

Antes de su cierre, WeLeakInfo, que tenía menos de un año, vendió el acceso a información robada que se recopiló de aproximadamente 10 violaciones de bases de datos. En números totales, el sitio contenía 12 mil millones de credenciales de acceso de una variedad de plataformas, incluidos nombres completos y de usuario, direcciones de correo electrónico y contraseñas y, en algunos casos, números de tarjetas de crédito y acceso a cuentas de terceros en plataformas de comercio electrónico.

Vía: CyberNews