Un hacker accede a las cuentas de un sitio porno y vende datos de usuarios en la deep web

Este artículo fue publicado originalmente en Motherboard.

Un hacker ha conseguido acceder a las funciones administrativas de la web porno Team Skeet y ha puesto a la venta una base de datos que presuntamente contendría direcciones de correo electrónico, contraseñas, nombres, direcciones físicas y de IP de más de 237.000 usuarios de la página.

"Quiero avergonzarlos públicamente por sus malas prácticas", expresa el hacker a Motherboard mediante un chat encriptado, quien está vendiendo los supuestos datos bajo el nombre TheNeoBoss en el Dream Market de la deep web.

La semana pasada, Motherboard recibió una muestra inicial de 64 usuarios. De estos, 56 estaban supuestamente vinculados a cuentas reales de Team Skeet, pero al intentar acceder la página web respondía: "Lo siento, ese nombre de usuario no está disponible". Entonces, el hacker compartió un conjunto mayor de datos con el vertical de tecnología de VICE, que incluía más de 8.000 accesos. Motherboard comprobó que muchos de estos sí se corresponden con cuentas del sitio. TheNeoBoss envió también una captura de pantalla mostrando que cuenta con unos 237.000 usuarios, pero Motherboard no ha podido confirmar la veracidad de esta información.

Los nombres de usuario que aparentemente estaban vinculados a las cuentas reales en Team Skeet también funcionaban en varios otros sitios web de la red Paper Street Market (PSM), de la cual Team Skeet forma parte. Entre ellos se incluyen las webs Exxxtra Small, Teen Pies, Innocent High, Teen Curves, y CFNM Teens. En la página web de Team Skeet se lee que sus usuarios pueden tener acceso a 23 sitios diferentes.

Sin embargo, algunas de las direcciones de correo electrónico resultaron fraudulentas. Así lo descubrió Motherboard tras enviar emails que fueron rebotados cuando intentó establecer contacto con sus propietarios. Y algunos de los nombres de la muestra recibida no incluían las direcciones físicas. El hacker también había afirmado tener acceso a datos de tarjetas de crédito, pero estos no estaban en la muestra.

"Con la compra de esta base de datos, básicamente tendrás cuentas de porno gratis de por vida, o puedes venderlas por separado", escribió TheNeoBoss en la descripción de su producto a la venta. El hacker también asegura disponer de varias bases de datos relacionadas que contienen otra información. Estas incluirían 50.000 logins para otros sitios web de la red PSN, 426.000 líneas de intento de conexión fallidas, y 468.000 líneas de datos "información IP de Miembros Geo".

Motherboard no ha podido verificar la legitimidad de estas supuestas bases de datos. TheNeoBoss está vendiendo los datos a 0,962 bitcoins, alrededor de 400 dólares.

Cuando Motherboard recibió la muestra más pequeña de datos de usuarios, contacto a Jamal Hussain, director de tecnología de PSM, y este expresó en un correo electrónico: "Esta no es una nueva violación [de datos]. Los datos provienen de una violación ocurrida en 2008. Nos pidieron un rescate, no lo pagamos, hicimos actualizaciones de seguridad y no ha existido ningún problema desde entonces. No había ninguna información de tarjetas de crédito y todas esas cuentas ya no son válidas para nuestra área de miembros".

Hussain luego derivo todas las preguntas a Steven Eisenberg, el abogado de la empresa. "Una vez que se crea un nombre de usuario en PSM nunca más se bloquea. Sin embargo, una vez que expira, el usuario ya no puede acceder al sitio. Esto explicaría los resultados", escribió Eisenberg en un correo electrónico. "Como se explicó con anterioridad, la presunta violación se produjo hace aproximadamente ocho años, nunca nada sucedió tras aquella presunta violación y PSM añadió medidas de seguridad adicionales para su sitio. PSM no tiene conocimiento de ningún otro tipo de problema".

Sin embargo, el 31 de marzo el hacker logró ingresar brevemente la web de Team Skeet, y esto fue confirmado por Motherboard. Envío varias capturas de pantalla de lo que parecían ser paneles de administración de la red de pornografía. Estas imágenes incluyen entradas de fecha tan reciente como el 31 de marzo de 2016, de lo que parecen ser datos de soporte al cliente.

"Estamos trabajando con una empresa de seguridad de alta calidad y no hemos tenido ningún reporte o problema con ninguna ataque recientemente", afirmó Hussain en otro correo electrónico.

TheNeoBoss afirma que obtuvo algunos de los datos a través de una inyección SQL, un tipo de ataque establecido al que muchos sitios son vulnerables. También asegura tener otras formas de acceso al sistema PSM, pero luego añade que la empresa ha comenzado a apagarlos.

El hacker supuestamente trató de advertir a PSM de las vulnerabilidades de su web, y consultó a la compañía por si contaban con un programa de recompensas para quien detecta errores. A PSM "no parece importarle" este asunto, sentencia el hacker.

El FBI no contestó las solicitudes de comentarios antes de la publicación de este artículo. Esta noticia se actualizará cuando el organismo responda.

Sigue a VICE News En Español en Twitter: @VICENewsEs