DestacadaTecnología

El servidor más grande de la red oscura acaba de sufrir un ciberataque masivo

Desde oscuros negocios de drogas hasta venta de armas, tarjetas de crédito robadas, imágenes de abuso infantil y mutilaciones e incluso tráfico de personas. Piensa en algo ilegal o siniestro y, probablemente, lo encontrarás en la internet profunda.

Aunque es importante aclarar que no todo en ella es ilícito.

Este rincón de la web también les sirve a ciertas organizaciones políticas, instituciones bancarias, grupos de activistas, periodistas y agencias de inteligencia para intercambiar información en línea de forma más segura, y a todo aquel que quiera adentrarse en un mundo anónimo fuera de Google.

La llamada deep web (internet profunda) o darknet (red oscura) es como una ciudad virtual sin ley en la que se aloja el 96% del contenido de internet. Navegar por ella no es ilegal, pero cualquier navegador convencional no sirve como puerta de entrada.

El programa más popular para acceder a ella es Tor (The Onion Router), un sistema (casi) impenetrable que permite preservar el anonimato y entrar en la red oscura sin ser localizado.

A través de Tor es posible visitar Daniel’s Hosting, que se convirtió en el mayor proveedor de servicios de alojamiento de la web oscura después de que Freedom Hosting II fuera hackeado por el grupo de activismo digital Anonymous en febrero de 2017.

Ahora, Daniel’s Hosting corrió la misma suerte.

La pasada semana, un grupo de hackers aún no identificado eliminó más de 6.500 páginas de la plataforma, según confirmó su creador Daniel Winzen en el sitio de bienvenida de la web.

Datos perdidos

Daniel Winzen asegura que no existen copias de seguridad de las páginas albergadas en su servicio y que espera que esté funcionando de nuevo en diciembre.

«No hay forma de recuperarse de esta filtración, todos los datos se han perdido», declaró Winzen, quien es programador de software.

El sitio de alojamiento albergaba documentos muy variados, como fanfictions (relatos de ficción escritos por fans de obras literarias, videojuegos, programas de televisión…), tratados políticos y libros de filosofía.

También había páginas pornográficas, archivos hackeados, mercados virtuales y foros sobre criptomonedas, así como lugares en los que algunos informantes filtraban documentos.

«Malas decisiones»

Winzen le dijo a la BBC que todavía está tratando de averiguar cómo los hackers pudieron acceder a su servidor y cómo borraron todos los datos.

«Por ahora no he hallado la vulnerabilidad», declaró.

La explicación más probable es que fuera a través de una vulnerabilidad recientemente descubierta en PHP, un lenguaje de programación que se usa para el desarrollo de sitios web y que circuló en algunos sitios de hackers.

Sin embargo, Winzen le dijo al sitio de noticias tecnológicas ZDNet que no está seguro de si esa fue la ruta que tomaron los hackers para obtener el acceso a su plataforma.

Cuando el sitio vuelva a estar operativo, aseguró, aprovechará la oportunidad para «cambiar algunas malas decisiones del pasado» y mejorar su funcionamiento.

Tampoco está claro quién se adentró en el sistema o qué datos fueron borrados. Y no hay señales que indiquen que Anonymous sea responsable del ataque en esta ocasión.

Fuente: BBC