| | |

Leak Zone expone direcciones IP de sus usuarios por fallo de seguridad

Una base de datos sin protección reveló 22 millones de registros de conexiones en el foro de ciberdelincuencia Leak Zone, exponiendo direcciones IP y horarios de acceso.
TechCrunch

Foro de ciberdelincuencia Leak Zone expone direcciones IP de sus usuarios

Una base de datos sin protección reveló 22 millones de registros de conexiones. Investigadores de UpGuard descubrieron el fallo el 18 de julio. Los datos incluían marcas de tiempo precisas y podrían identificar a usuarios sin herramientas de anonimización.

«Un error que delata a los ciberdelincuentes»

La plataforma Leak Zone, especializada en filtrar bases de datos robadas y credenciales pirateadas, dejó expuesta una base de Elasticsearch sin contraseña. «Cualquiera con navegador podía acceder a los registros en tiempo real», confirmaron los investigadores. Los datos cubrían hasta el 25 de junio y se actualizaban automáticamente.

Qué se filtró exactamente

Los 22 millones de registros mostraban direcciones IP y horarios de inicio de sesión, aunque no vinculados a nombres de usuario. El 95% correspondía a accesos a Leak Zone, y el 5% restante a AccountBot, un sitio relacionado con cuentas hackeadas de streaming. TechCrunch verificó el fallo creando una cuenta nueva: su IP apareció inmediatamente en la base.

El riesgo para los usuarios

Aunque algunos empleaban VPNs o proxies, quienes no usaron herramientas de ocultación quedaron expuestos. «Esto facilita rastrear actividad ilegal», señalan los expertos. La web, con 109.000 usuarios según su propia publicidad, promueve abiertamente servicios ilícitos, según su guía interna.

Un escenario habitual en la dark web

Leak Zone surgió en 2020 como mercado de datos robados y software pirateado. Su caso coincide con operaciones recientes contra foros similares, como el cierre de XSS.is por Europol esta misma semana. Los errores de configuración, más que ataques maliciosos, suelen ser la causa de estas filtraciones.

La cortina se cierra… por ahora

UpGuard confirmó que la base de datos ya no está accesible. Sin embargo, se desconoce si los administradores del foro notificarán a sus usuarios. La falta de comunicación con TechCrunch impide saber si el fallo fue intencional o un descuido. Las autoridades internacionales siguen presionando estos espacios de cibercrimen.

Post Views: 15
| ciberdelincuencia | privacidad digital | seguridad informática |
| Compañías |

Tim Cook insta a empleados de Apple a liderar en IA

El CEO de Apple, Tim Cook, anima a sus empleados a liderar en inteligencia artificial, reconociendo retrasos pero confiando
Tim Cook en un evento reciente Kevin Dietsch / Getty Images / Bloomberg (según Mark Gurman)
| Compañías |

Lina Khan destaca éxito de Figma como triunfo antimonopolio

La exdirectora de la FTC celebra la OPI de Figma como prueba del valor de bloquear adquisiciones por grandes
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Anthropic revoca acceso de OpenAI a sus modelos Claude

Anthropic cortó el acceso de OpenAI a sus modelos Claude por uso no autorizado en herramientas internas, violando sus
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Desafíos para conseguir financiación en Series C en 2025

Expertos revelan las claves para superar un mercado de capitales más exigente en 2025, donde solo 1 de cada
Imagen sin título Getty Images Venture / TechCrunch
| Compañías |

Tesla declarada parcialmente culpable por accidente mortal con Autopilot

Un jurado en Miami determinó que Tesla es parcialmente responsable de un accidente mortal en 2019, ordenando a la
Imagen sin título Peerapon Boonyakiat/SOPA Images/LightRocket / Getty Images / TechCrunch
| Compañías |

CRV recauda 750 millones para su nuevo fondo tecnológico

CRV recaudó 750 millones de dólares en cuatro semanas para su nuevo fondo de inversión en startups tecnológicas en
Imagen sin título Saar Gur/CRV Venture / TechCrunch
| Compañías |

Kleiner Perkins obtiene ganancias millonarias con IPOs de Figma y Ambiq

La firma de capital riesgo Kleiner Perkins logra retornos por más de 6.100 millones de dólares tras las salidas
Imagen sin título Handout / Getty Images / TechCrunch
| Compañías |

Anthropic revoca acceso de OpenAI a su modelo Claude

Anthropic retiró el acceso de OpenAI a Claude por presunto incumplimiento de términos, en medio de la competencia por
Ilustración fotográfica: Wired Staff/Getty Images Información de autor no disponible / WIRED
| Compañías |

Retrasos en licencias de chips de Nvidia para China

El Departamento de Comercio de EE.UU. acumula solicitudes sin resolver para la venta de chips H20 de Nvidia en
Imagen de crédito: Li Hongbo/VCG / Getty Images Li Hongbo / TechCrunch
| Compañías |

Tesla declarada parcialmente culpable por accidente con Autopilot

Un jurado en Miami asigna un tercio de responsabilidad a Tesla por un accidente mortal en 2019 y ordena
Imagen relacionada con el juicio de Tesla en Miami Peerapon Boonyakiat/SOPA Images/LightRocket / Getty Images / TechCrunch
| Compañías |

Google invierte en STAN, plataforma india de gaming social

Google apuesta por STAN, una plataforma de gaming social con 25 millones de descargas, que combina comunidades de juego
Logotipo de STAN Información de autor no disponible / TechCrunch
| Compañías |

Juez declara a Tesla parcialmente responsable por accidente mortal

Un jurado en Miami asigna un tercio de la culpa a Tesla por un accidente mortal en 2019 y
Imagen sin título Peerapon Boonyakiat/SOPA Images/LightRocket / Getty Images / TechCrunch