| | |

Leak Zone expone direcciones IP de sus usuarios por fallo de seguridad

Una base de datos sin protección reveló 22 millones de registros de conexiones en el foro de ciberdelincuencia Leak Zone, exponiendo direcciones IP y horarios de acceso.
TechCrunch

Foro de ciberdelincuencia Leak Zone expone direcciones IP de sus usuarios

Una base de datos sin protección reveló 22 millones de registros de conexiones. Investigadores de UpGuard descubrieron el fallo el 18 de julio. Los datos incluían marcas de tiempo precisas y podrían identificar a usuarios sin herramientas de anonimización.

«Un error que delata a los ciberdelincuentes»

La plataforma Leak Zone, especializada en filtrar bases de datos robadas y credenciales pirateadas, dejó expuesta una base de Elasticsearch sin contraseña. «Cualquiera con navegador podía acceder a los registros en tiempo real», confirmaron los investigadores. Los datos cubrían hasta el 25 de junio y se actualizaban automáticamente.

Qué se filtró exactamente

Los 22 millones de registros mostraban direcciones IP y horarios de inicio de sesión, aunque no vinculados a nombres de usuario. El 95% correspondía a accesos a Leak Zone, y el 5% restante a AccountBot, un sitio relacionado con cuentas hackeadas de streaming. TechCrunch verificó el fallo creando una cuenta nueva: su IP apareció inmediatamente en la base.

El riesgo para los usuarios

Aunque algunos empleaban VPNs o proxies, quienes no usaron herramientas de ocultación quedaron expuestos. «Esto facilita rastrear actividad ilegal», señalan los expertos. La web, con 109.000 usuarios según su propia publicidad, promueve abiertamente servicios ilícitos, según su guía interna.

Un escenario habitual en la dark web

Leak Zone surgió en 2020 como mercado de datos robados y software pirateado. Su caso coincide con operaciones recientes contra foros similares, como el cierre de XSS.is por Europol esta misma semana. Los errores de configuración, más que ataques maliciosos, suelen ser la causa de estas filtraciones.

La cortina se cierra… por ahora

UpGuard confirmó que la base de datos ya no está accesible. Sin embargo, se desconoce si los administradores del foro notificarán a sus usuarios. La falta de comunicación con TechCrunch impide saber si el fallo fue intencional o un descuido. Las autoridades internacionales siguen presionando estos espacios de cibercrimen.

Post Views: 63
| ciberdelincuencia | privacidad digital | seguridad informática |
| Compañías |

TechCrunch Disrupt 2025 se celebrará en San Francisco del 27 al 29 de octubre

TechCrunch Disrupt 2025 se celebra en San Francisco del 27 al 29 de octubre. Los
Imagen sin título
| Ética y Sociedad |

California aprueba ley pionera para regular chatbots IA de compañía

California aprueba la primera ley de EE.UU. que regula chatbots de IA. La SB 243
Gavin Newsom firma la ley SB 243 sobre inteligencia artificial
| Compañías |

TechCrunch Disrupt 2025 se celebra en San Francisco del 27 al 29 de octubre

El TechCrunch Disrupt 2025 se celebra del 27 al 29 de octubre en San Francisco.
Imagen sin título
| Compañías |

Últimas mesas disponibles para TechCrunch Disrupt 2025 en San Francisco

Solo quedan 7 mesas disponibles para TechCrunch Disrupt 2025 en San Francisco. La fecha límite
Imagen sin título
| Compañías |

Salesforce anuncia Agentforce 360 para competir en el mercado empresarial de IA

Salesforce presenta Agentforce 360, una actualización de su plataforma de agentes de IA que incluye
Logotipo de Salesforce en un evento
| Compañías |

Nuevas normas en China obligan a Tesla a rediseñar sus manijas de puerta

China exige pomos mecánicos visibles y operables sin herramientas para 2027. Esta normativa, impulsada por
Imagen sin título
| Entretenimiento y Retail |

Comediante Freya McGhee combina ciencia y humor para alcanzar millones de visitas

La química Freya McGhee abandona su doctorado y triunfa en la comedia con monólogos sobre
Un escolar durmiendo sobre un libro durante una lección
| Entretenimiento y Retail |

Influencers conservadoras remodelan el panorama de las citas en EE.UU.

Influencers conservadoras lideran el fenómeno ‘womanosphere’, promoviendo relaciones tradicionales y creando plataformas de citas con
Imagen sin título
| Compañías |

Nvidia supera su ritmo de inversión en startups de IA en 2025

Nvidia ha participado en 50 operaciones de capital riesgo en 2025, superando las 48 de
Logotipo de Nvidia en una pantalla
| Compañías |

El cofundador de Thinking Machines Lab, Andrew Tulloch, se incorpora a Meta

Andrew Tulloch, cofundador de Thinking Machines Lab, se incorpora a Meta. Su salida se produce
Andrew Tulloch, cofundador de Thinking Machines Lab.
| Compañías |

Grandes empresas apuestan por la IA pese a riesgos en su implementación

Zendesk presenta agentes de IA que resolverían el 80% de consultas de servicio al cliente.
Representación gráfica de inteligencia artificial en el entorno empresarial
| Aplicaciones |

Apple apuesta por Siri para mantener su dominio en la era de la IA

OpenAI permite ejecutar aplicaciones como Spotify y Booking.com directamente en ChatGPT. Los 800 millones de
Representación de un iPhone mostrando un asistente de IA.