Hackeado el foro ruso de cibercrimen Maza

El acceso se produjo el pasado día 3 por atacantes desconocidos, obteniendo estos los datos de los miembros del foro como nombre de usuario, email, contraseña ofuscada y datos de contacto

Maza, originalmente conocido como Mazafaka, es una comunidad de hacking elitista de habla rusa a la que sólo se podía acceder mediante enlace de invitación, hecho que no impidió a unos atacantes desconocidos acceder por otras vías, obteniendo en el proceso los datos de sus usuarios y realizando un ataque de tipo ‘defacement’ al portal del sitio web.

Entre los datos sustraídos de sus usuarios se encontrarían su nombre de usuario, id, email, hash de la contraseña ofuscada, clave de certificado, y otros datos de contacto opcionales como Icq, Skype, etc. Al estar las contraseñas ofuscadas y usar función hash se torna difícil para los atacantes obtener las credenciales, aunque las claves más sencillas podrían romperse mediante técnicas de fuerza bruta.

Una parte de la información sustraída, la cual afecta a 3000 usuarios del foro, fue publicada en un fichero PDF en la portada del propio sitio web en un ataque ‘defacement’. Junto con el fichero podía encontrarse un mensaje en ruso que podría traducirse como «sus datos han sido filtrados» y «este foro ha sido hackeado».

Según ha indicado el sitio Flashpoint, dicho comunicado fue probablemente traducido con un traductor online, por lo que es probable que los actores detrás del ataque no hablen ruso, aunque tampoco hay que descartar que sea una técnica para evitar levantar sospechas.

Este no es el primer ataque a comunidades de hacking en lo que llevamos de año, habiéndose incrementado estos en los últimos meses. Se desconoce si tras los ataques se encuentran los propios usuarios de estos foros o agentes de la ley, aunque en cualquiera de los casos podría tener un efecto en la confianza en estos sitios.

Más información:

Acceso a los datos del foro cibercriminal de élite «Maza» por un atacante desconocido:
https://www.flashpoint-intel.com/blog/breelite-cybercrime-forum-maza-breached-by-unknown-attacker/

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Hackeado el foro ruso de cibercrimen Maza

Publicaciones relacionadas

Una al Día

Aviso Legal

Compártelo:

Publicaciones relacionadas

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Footer

Una al Día

Aviso Legal