La mayor filtración de piratas digitales: 10 millones expuestos por un imitador

AXCESS · Julio 24, 2024, 05:34:56 PM

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Diez millones de personas pensaron que estaban accediendo a un sitio de piratería de libros electrónicos llamado Z-Library. En cambio, los estafadores recopilaron su información personal, contraseñas, direcciones criptográficas y, posiblemente, pagos. Lo que es peor, filtraron toda su información, exponiendo a los usuarios a otros ciberdelincuentes y autoridades.

Hasta ahora, la mayor exposición a la piratería digital se produjo en 2007, cuando un grupo de piratas informáticos atacó Pirate Bay y reveló los correos electrónicos y contraseñas de 1,5 millones de usuarios.

El 27 de junio de 2024, el equipo de investigación de Cybernews descubrió una base de datos expuesta que contenía casi 10 millones de datos de usuarios.

Los datos pertenecían a un actor de amenazas que operaba un clon malicioso de Z-Library, una conocida plataforma en línea oculta para piratear libros y artículos académicos.

Conclusiones claves

Los investigadores concluyen con un alto nivel de certeza que los datos son auténticos y completados por los propios usuarios. Muchas personas no fueron tan tácticas como "MaryIsHereToReadDirtyBooks" y proporcionaron sus nombres reales y otra información personal confidencial.

"Esta filtración es extremadamente inquietante ya que desanonimiza millones de billeteras criptográficas y vincula transacciones relacionadas con personas que intentaron acceder a contenido pirateado. No sólo eso compromete la privacidad, sino también la seguridad financiera y personal", dijeron los investigadores de Cybernews.

Estafadores que apuntan a piratas

El sitio web "Z-lib[.]is", donde se descubrió la copia de seguridad de la base de datos expuesta, es un sitio web de phishing que se asemeja a la base de datos de libros electrónicos Z-Library. En lugar de permitir a los usuarios descargar libros ilegalmente y de forma gratuita, el sitio web recopila credenciales de inicio de sesión y también solicita pagos.

El sitio web Z-lib se creó pocos días después de que las fuerzas del orden confiscaran los dominios originales de la biblioteca Z en noviembre de 2022. Los fundadores, Anton Napolsky y Valeriia Ermakova, fueron arrestados en Argentina.

Los estafadores pretendieron continuar con las actividades del sitio web y se desconocen las identidades de los propietarios de Z-lib. Los operadores de los sitios web falsos se hacen pasar por el proyecto Z-Library y afirman ser el único sitio web "legítimo" de Z-Library.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

"La gran cantidad de cuentas comprometidas en esta filtración no tiene precedentes. Es raro encontrar campañas maliciosas que duren tanto tiempo, con tanto éxito y atrayendo a tantas víctimas. Los 10 millones de cuentas identificadas probablemente exceden la cantidad de cuentas del sitio web original de Z-Library antes de su eliminación", dijeron los investigadores.

Hay varios dominios Z-Lib (nombres de sitios web) y, según SimilarWeb, uno de ellos tiene 10,7 millones de visitantes mensuales y otro tiene 7,6 millones. Estos no deben confundirse con el servicio de biblioteca Z original, que todavía está en línea a pesar de muchos desafíos legales, incautaciones de dominios e intentos de bloqueo. Sin embargo, los largos cortes contribuyeron a la gran popularidad de los imitadores.

"Descubrimos que un servidor web tenía habilitado un listado de directorio. Eso significa que cualquier usuario puede ver una lista de todos los archivos y directorios almacenados en el servidor. Entre otros archivos alojados, también había una copia de seguridad de la base de datos, que almacenaba la información personal de millones de usuarios", explican los investigadores.

La copia de seguridad de la base de datos se generó el 20 de junio de 2024. Contiene datos del usuario y otra información utilizada en la operación, como las solicitudes de eliminación recibidas de la Ley de Derechos de Autor del Milenio Digital (DMCA) y los pagos para acceder a los recursos del sitio web.

"Una simple configuración errónea expuso millones de correos electrónicos, nombres de usuario y contraseñas de usuarios junto con sus direcciones de billetera criptográfica para Bitcoin y Monero", explican los investigadores.

Las contraseñas se codificaron utilizando un algoritmo moderadamente complejo, específicamente bcrypt, con un factor de costo de 10, equivalente a 1024 iteraciones. Por lo tanto, los ciberdelincuentes necesitarían descifrar las contraseñas antes de intentar acceder a otras cuentas.

Después de registrarse, los usuarios reciben spam con enlaces maliciosos

El equipo de investigación de Cybernews contactó a un usuario de Z-lib expuesto durante la filtración y pudo validar los datos filtrados relacionados con su cuenta.

Los investigadores de Cybernews también encontraron varias otras cuentas que tenían direcciones de billeteras criptográficas adjuntas y pudieron confirmar que estas billeteras existían en las cadenas de bloques de Bitcoin y Monero.

"El individuo había creado una cuenta en esta página falsa y podía reconocer su información en la base de datos filtrada. Con su permiso, pudimos escanear la bandeja de entrada del correo electrónico y confirmar que el imitador de la biblioteca Z estaba enviando spam con enlaces maliciosos", dijeron los investigadores.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Si se hace clic en enlaces maliciosos, representan un gran riesgo que puede comprometer aún más la seguridad y privacidad del usuario.

"Esta filtración afecta ya a casi 10 millones de personas, algunas más que otras", advierten los investigadores de Cybernews. "Esta filtración revela que una campaña maliciosa bien diseñada puede alcanzar una escala y un impacto asombrosos".

¿Qué deben hacer los usuarios?

Los usuarios de Z-Lib deben esperar que los datos expuestos probablemente sean utilizados por autoridades, investigadores de ciberseguridad, ciberdelincuentes y, potencialmente, cualquier persona que pueda beneficiarse de ellos. Los datos aún no están muy difundidos, pero es vital tomar medidas para proteger otras cuentas.

"Las fuerzas del orden y los titulares de derechos de autor pueden utilizar los datos filtrados para emprender acciones legales contra los usuarios del sitio web", dijeron los investigadores.

Los investigadores de Cybernews recomiendan lo siguiente:

Asegúrese de que las contraseñas utilizadas en el sitio malicioso no se reutilicen para otras cuentas.

Bloquee cualquier dirección de correo electrónico y dominio malicioso de Z-lib en su cliente o servidor de correo electrónico.

Bloquee o marque cualquier correo electrónico malicioso como spam en su cliente de correo electrónico.

Deje de usar las billeteras criptográficas vinculadas a sus cuentas de la biblioteca Z y cree otras nuevas. Recuerde que la transferencia a otra billetera también es rastreable.

Deje de utilizar servicios que se consideren ilegales en su jurisdicción.

Si los usuarios se ven afectados por el correo electrónico no deseado, cambie a un proveedor de correo electrónico que cuente con estrictas prácticas de seguridad.

"La mayoría de los usuarios de Bitcoin y Monero no conocen todas las complejidades de estas criptomonedas ni cómo anonimizar adecuadamente las transacciones. Los ciberdelincuentes pueden utilizar esta filtración para rastrear transacciones y lanzar campañas de phishing destinadas a robar criptomonedas o incluso chantajearlo. Proteja inmediatamente sus activos restantes y asegúrese de que su billetera esté protegida", dijeron los investigadores.

La filtración también puede ayudar a las autoridades a anonimizar las carteras de criptomonedas, rastrear transacciones sospechosas e iniciar acciones legales contra los infractores.

Fuente:
CyberNews
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

La mayor filtración de piratas digitales: 10 millones expuestos por un imitador

AXCESS

Julio 24, 2024, 05:34:56 PM Ultima modificación: Julio 24, 2024, 05:39:20 PM por AXCESS