Informática & Derecho WikiBlog

2 minutos de lectura ( 327 palabras)

Hackeado el foro ruso de cibercrimen Maza

El acceso se produjo el pasado día 3 por atacantes desconocidos, obteniendo estos los datos de los miembros del foro como nombre de usuario, email, contraseña ofuscada y datos de contacto

 

 

Maza, originalmente conocido como Mazafaka, es una comunidad de hacking elitista de habla rusa a la que sólo se podía acceder mediante enlace de invitación, hecho que no impidió a unos atacantes desconocidos acceder por otras vías, obteniendo en el proceso los datos de sus usuarios y realizando un ataque de tipo ‘defacement’ al portal del sitio web.

 

Entre los datos sustraídos de sus usuarios se encontrarían su nombre de usuario, id, email, hash de la contraseña ofuscada, clave de certificado, y otros datos de contacto opcionales como Icq, Skype, etc. Al estar las contraseñas ofuscadas y usar función hash se torna difícil para los atacantes obtener las credenciales, aunque las claves más sencillas podrían romperse mediante técnicas de fuerza bruta.

 

Una parte de la información sustraída, la cual afecta a 3000 usuarios del foro, fue publicada en un fichero PDF en la portada del propio sitio web en un ataque ‘defacement’. Junto con el fichero podía encontrarse un mensaje en ruso que podría traducirse como «sus datos han sido filtrados» y «este foro ha sido hackeado».

 

Según ha indicado el sitio Flashpoint, dicho comunicado fue probablemente traducido con un traductor online, por lo que es probable que los actores detrás del ataque no hablen ruso, aunque tampoco hay que descartar que sea una técnica para evitar levantar sospechas.

 

Este no es el primer ataque a comunidades de hacking en lo que llevamos de año, habiéndose incrementado estos en los últimos meses. Se desconoce si tras los ataques se encuentran los propios usuarios de estos foros o agentes de la ley, aunque en cualquiera de los casos podría tener un efecto en la confianza en estos sitios.

 

Más información:

Acceso a los datos del foro cibercriminal de élite «Maza» por un atacante desconocido:
https://www.flashpoint-intel.com/blog/breelite-cybercrime-forum-maza-breached-by-unknown-attacker/

 

Fuente: https://unaaldia.hispasec.com/2021/03/hackeado-el-foro-ruso-de-cibercrimen-maza.html

×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

¿Es obsoleto el régimen legal del software en Arge...
Un banco no debe responder por transferencias que ...
 

Aporte reciente al blog

10 Febrero 2024
  Un nuevo método de estafa está proliferando a través de WhatsApp, llegando al punto de poner en alerta a las autoridades, que advierten de su peligro a los usuarios. En este caso se trata de las llamadas desde números desconocidos extranjeros, los ...
16 Noviembre 2023
PORTAL UNICO “DOCUEST” Y "PROCEDIMIENTO PARA LA CARGA DE DOCUMENTOS CUESTIONADOS” Fecha de sanción 03-11-2023 Publicada en el Boletín Nacional del 07-Nov-2023 Resumen: APROBAR LA IMPLEMENTACION DEL PORTAL UNICO “DOCUEST” Y EL “PROCEDIMIENTO PARA LA C...

Suscribirme al Blog:

Novedades

El Dr. Dalmacio Vélez Sársfield asiste a una clase por zoom (test). Deepfake en un ciberjuicio o audiencia usando IA. Los riesgos cibernéticos derivados del uso de las nuevas tecnología dentro de un proceso judicial y la necesidad de incorporar seguros de riesgos cibernéticos a las organizaciones que brindan servicios públicos esenciales. Click para ver el video.
 

Buscar
Red Social de Informática & Derecho - Algunos derechos reservados © 2007-2024. Vías de contacto: