Menú

Borran 6,500 sitios de la dark web

Para la gran mayoría la Dark Web se siguen manteniendo como ese lugar casi mitológico; donde se puede encontrar cualquier información deseada.

Uno de los servicios de alojamiento web más populares en la Dark Web, Daniel’s Hosting, fue hackeado por un exploit día cero en PHP.

La vulnerabilidad principal ha sido en la función imap_open, que permite realizar el baypass de funciones deshabilitadas y prohibidas por motivos de seguridad de PHP, por otro lado también podría haber sido explotando vulnerabilidades en phpMyAdmin 4.6.6 y/o Adminer 4.6.3.

Este portal solía ser un referente para encontrar de todo tipo de contenido, incluyendo libros, tratados, fan fiction, archivos piratas, videos, documentos filtrados e incluso pornografía.

Pero todo esto ya se ha perdido. Resulta que los archivos fueron eliminados en su totalidad y no existe ninguna manera de recuperar los más de 6.500 sitios borrados.

El administrador de Daniel´s Hosting es un desarrollador de software alemán llamado Daniel Winzen, quien reconoció el ataque al portal del proveedor de alojamiento. Winzen dijo que sucedió el jueves por la noche, un día después de que se filtró un exploit de PHP de día cero.

¿Copias de seguridad?

“Desafortunadamente, todos los datos se pierden y, por diseño, no hay copias de seguridad”, dijo Winzen a ZDNet en un correo electrónico hoy.

DarkOwl cuantificó el impacto en el tamaño de la darknet, específicamente Tor, usando su informe interno “Map the Dark”, que incluye estadísticas de sitios web de darknet indexados durante el período anterior de 24 horas. Nuestros datos corroboran el estado fuera de línea del proveedor de alojamiento, con un delta de 4,887 dominios que se desconectarán entre el 15 y el 16 de noviembre. DarkOwl ha indexado los archivos de 5,300 dominios desde principios de noviembre y los ha evaluado como servicios que anteriormente se alojaban en el servidor de Daniel.

La lista anterior de enlaces en línea de Daniel anunciaba que alojaba más de 1,500 servicios privados ocultos cuyas URL de dominio son desconocidas en este momento. El número total estimado de DarkOwl de dominios alojados por Daniel es consistente con los 6,500 dominios fuera de línea citados por Daniel en su portal de servidores.

  • 657 de los servicios ocultos solo tienen el título “Sitio hospedado por el servicio de alojamiento de Daniel” y no contienen contenido significativo que valga la pena mencionar. El dominio de servicio oculto de Darknet podría haberse utilizado para algo más que para servir contenido web.
  • Más de 4,900 de los dominios pirateados están en inglés y 54 son servicios ocultos en idioma ruso. Dos de los servicios ocultos más antiguos están curiosamente en el idioma portugués.
  • 457 de los servicios ocultos contienen contenido relacionado con piratería y / o desarrollo de malware , mientras que 136 incluyen palabras clave específicas de drogas .
  • 304 de los servicios ocultos han sido clasificados como foros y 148 de ellos son salas de chat .
  • 109 de los servicios ocultos contienen contenido relacionado falsificado , mientras que 54 mencionan específicamente información específica de cardado .
  • Más de 20 de los servicios ocultos contienen contenido que incluye armas y palabras clave relacionadas con explosivos .

Fuentes:

https://www.darkowl.com/blog/2018/daniel-of-the-darknet-goes-dark

https://www.zdnet.com/article/popular-dark-web-hosting-provider-got-hacked-6500-sites-down/

https://blog.intelx.io/2018/11/18/analyzing-the-recent-dark-web-hosting-provider-hack/