AlphaBay, uno de los sitios de eCommerce más populares de la Dark Web, fue hackeado

Más de 200 mil mensajes privados quedaron expuestos a raíz de dos vulnerabilidades encontradas en el sitio

(iStock)

AlphaBay, uno de los sitios de eCommerce más populares en la Dark Web, fue hackeado: más de 200 mil mensajes privados de diferentes usuarios quedaron expuestos.

Un hacker, cuyo seudónimo es Cipher0007, dio a conocer en Reddit dos grandes vulnerabilidades que le permitieron acceder a toda esa información.

Cabe mencionar que AlphaBay, al ser parte de la internet profunda o Dark Web sólo es accesible por medio del buscador TOR.

LEA MÁS: Cómo operaba la red de ciberdelitos más grande del mundo

Al parecer, los mensajes no estaban encriptados por default, esto le permitió al usuario ver todos los intercambios donde se negociaba, entre otras cosas, venta de drogas, malware y datos robados.

A su vez, pudo obtener el listado de todos los nombres de usuarios y sus respectivos ID.

El hacker publicó algunas capturas de pantalla de las conversaciones privadas a las que accedió.

"Nos enteramos de que hay un bug que permitió a una persona ver mensajes privados. Creemos que la comunidad tiene derecho a saber cómo se obtuvo esa información", publicaron en un comunicado los administradores de AlphaBay.

Los mensajes publicados por el hacker

A su vez, explicaron que quienes no hayan recibido mensajes en sus casillas en los últimos 30 días no estaban afectados por este problema.

LEA MÁS: Por qué el ciberdelito es más redituable que el narcotráfico

Los administradores también aseguraron que el error se solucionó apenas cuatro horas luego de publicada la información en Reddit. Ahora, los datos, mensajes y direcciones de Bitcoin están seguras nuevamente.

"Se le pagó al hacker por su hallazgo, quien acordó compartir con nosotros los métodos empleados para extraer toda la información. Nuestros desarrolladores solucionaron la brecha para proteger la seguridad de nuestros usuarios", comunicaron desde AlphaBay.

Por otra parte, recomendaron a los usuarios que siempre usen claves PGP y que encripten los datos sensibles como la dirección de envío y de Bitcoins.

Es posible que las fallas en el sistema hayan sido utilizadas por miembros de la Justicia para poder identificar a usuarios que están involucrados en diferentes actividades ilícitas.

No es la primera vez que AlphaBay sufre un ataque de parte de hackers. En abril del año pasado, a raíz de un problema en una API nueva, 13.500 mensajes privados fueron publicados en la web.

LEA MÁS:

Ciberdelito: 10 consejos de un experto israelí para protegerse de los ataques hackers

"El 70% de los servidores DNS del mundo son vulnerables"