Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Un hacker tumba más de 10 mil páginas de la dark web por pornografía infantil




«Hola, Freedom Hosting II, has sido hackeado». Este fue el misterioso mensaje con el que se encontraron los usuarios el pasado viernes cuando navegaban por la «Dark Web» (o «Deep Web» es conocido como el internet profundo cuyo contenido no es indexado por los motores de búsqueda). Más de 10.000 páginas web, tal y como informa «The Verge» fueron hackeadas por cuyo objetivo era dar una lección a quienes buscaban pornografía infantil.




Hace unos días un hacker consiguió cerrar más de alrededor del 20% de las páginas web que existen en la actualidad en la Dark Web, todas ellas alojadas en los servidores de una empresa llamada Freedom Hosting II. Los visitantes que intentaban acceder a esas páginas web recibían un mensaje diciendo “Hola, Freedom Hosting II: habéis sido hackeados”.

Freedom Hosting II hospeadaba hasta un 15% de la Dark Web



Freedom Hosting II era el servidor que almacenaba los «sites» que sufrieron la caída, lo que supuso una parada del 20% del tráfico web que suele tener la «Dark Web», ya que es uno de los servidores más populares de este lado oscuro de la Red.


De hecho, hay que recordar que el pasado mes de noviembre, el FBI infectó Freedom Hosting con «malware» para evitar la difusión del contenido pedófilo que almacenaban estos servidores. Por esa razón, nació la segunda versión, almacenando el mismo tipo de contenido y principal razón por la que el «hacker» decidió llevar a cabo el ataque. Según ha declarado a «Motherboard», encontró más de 30 GB de pornografía infantil en un total de 10.000 páginas web.

«Inicialmente no quería hackear a Freedom Hosting II, solo mirar», afirma el «hacker» que explica cómo cambió de opinión después del tipo de contenido con el que se encontró: más de 30 GB de pornografía infantil. «El administrador sabía del contenido de esos sitios. En ese momento decidí hackearlo», concluye.

«Este es mi primer 'hack'», asegura. Ahora, con tal contenido sensible en sus manos, el atacante dice que proporcionará una copia a un investigador de seguridad para que luego se la entregue a la policía.

21 pasos para realizar el hackeo

 El hacker consiguió acceder al servicio el pasado 30 de enero, pero sólo tenía permisos de lectura. Sólo podía ver las páginas web que estaban alojadas en el servicio, pero no podía cambiar ni eliminar ningún archivo. En un principio sólo quiso ver qué contenido había alojado por pura curiosidad. El problema es que encontró varias páginas web que alojaban pornografía infantil.

 El hecho es que Freedom Hosting II sólo permitía 256 MB de almacenamiento gratuito. Las páginas web ilegales que descubrió el hacker llegaban a ocupar hasta 30 GB, por lo que las páginas pagaban por el alojamiento. De ahí, el hacker dedujo que el dueño de Freedom Hosting II tenía que saber qué tipo de contenido se estaba alojando en sus servicios, por lo que procedió a cerrarles el servicio. En total, el hacker descubrió al menos 10 páginas web de este tipo.


El proceso que siguió se divide en 21 pasos. En resumen, el proceso se inicia creando una nueva página web alojada en Freedom Hosting II o logueándose en una antigua. Luego se hacen unos cuantos cambios en el archivo de configuración, se solicita un cambio de contraseña en la página web objetivo, se consigue acceso root, y finalmente se accede al sistema con privilegios de administrador.

Antes de borrar todos los datos, el hacker hizo una copia de seguridad de los mismos y los hizo públicos, aunque eliminando los datos de los usuarios. Estos datos sólo estarán presentes en los archivos que envíen a investigadores de seguridad, que a su vez enviarán a las autoridades para realizar las debidas detenciones. La mitad de la información obtenida, según afirman, era pornografía infantil. Entre las otras páginas web se encontraban algunas de escrow con Bitcoins, estafas que siguen el esquema Ponzi y foros de hacking. En total, fueron 10.613 webs cuyos nombres concretos están recopilados en esta lista.


Fuentes:
http://www.abc.es/tecnologia/redes/abci-hacker-tumba-mas-10000-paginas-contenido-pornografico-201702061944_noticia.html
http://www.theverge.com/2017/2/3/14497992/freedom-hosting-ii-hacked-anonymous-dark-web-tor 
https://motherboard.vice.com/en_us/article/talking-to-the-hacker-who-took-down-a-fifth-of-the-dark-web
https://www.adslzone.net/2017/02/06/asi-hacker-ha-conseguido-cerrar-20-la-dark-web/

1 comentarios :

Unknown dijo...

Un hacker o un hacktivista?

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.