| | |

Leak Zone expone direcciones IP de sus usuarios por fallo de seguridad

Una base de datos sin protección reveló 22 millones de registros de conexiones en el foro de ciberdelincuencia Leak Zone, exponiendo direcciones IP y horarios de acceso.
TechCrunch

Foro de ciberdelincuencia Leak Zone expone direcciones IP de sus usuarios

Una base de datos sin protección reveló 22 millones de registros de conexiones. Investigadores de UpGuard descubrieron el fallo el 18 de julio. Los datos incluían marcas de tiempo precisas y podrían identificar a usuarios sin herramientas de anonimización.

«Un error que delata a los ciberdelincuentes»

La plataforma Leak Zone, especializada en filtrar bases de datos robadas y credenciales pirateadas, dejó expuesta una base de Elasticsearch sin contraseña. «Cualquiera con navegador podía acceder a los registros en tiempo real», confirmaron los investigadores. Los datos cubrían hasta el 25 de junio y se actualizaban automáticamente.

Qué se filtró exactamente

Los 22 millones de registros mostraban direcciones IP y horarios de inicio de sesión, aunque no vinculados a nombres de usuario. El 95% correspondía a accesos a Leak Zone, y el 5% restante a AccountBot, un sitio relacionado con cuentas hackeadas de streaming. TechCrunch verificó el fallo creando una cuenta nueva: su IP apareció inmediatamente en la base.

El riesgo para los usuarios

Aunque algunos empleaban VPNs o proxies, quienes no usaron herramientas de ocultación quedaron expuestos. «Esto facilita rastrear actividad ilegal», señalan los expertos. La web, con 109.000 usuarios según su propia publicidad, promueve abiertamente servicios ilícitos, según su guía interna.

Un escenario habitual en la dark web

Leak Zone surgió en 2020 como mercado de datos robados y software pirateado. Su caso coincide con operaciones recientes contra foros similares, como el cierre de XSS.is por Europol esta misma semana. Los errores de configuración, más que ataques maliciosos, suelen ser la causa de estas filtraciones.

La cortina se cierra… por ahora

UpGuard confirmó que la base de datos ya no está accesible. Sin embargo, se desconoce si los administradores del foro notificarán a sus usuarios. La falta de comunicación con TechCrunch impide saber si el fallo fue intencional o un descuido. Las autoridades internacionales siguen presionando estos espacios de cibercrimen.

Post Views: 105
| ciberdelincuencia | privacidad digital | seguridad informática |
| Ética y Sociedad |

Bryan Johnson emite en directo su viaje con hongos psilocibina en Oregón

El emprendedor Bryan Johnson emitió en directo su experiencia con más de 5 gramos de
Imagen sin título
| Compañías |

Amazon presenta tres agentes de IA «frontier», incluyendo uno autónomo para código

AWS presenta Kiro, un agente de IA que aprende de los equipos de desarrollo y
Imagen sin título
| Compañías |

Google prueba la fusión de sus funciones de IA en el buscador móvil

Google prueba en móviles una integración que permite pasar directamente de un Resumen de IA
Imagen sin título
| Compañías |

StrictlyVC celebra su evento final de 2025 en Palo Alto con líderes de deep tech

El evento final de StrictlyVC 2025 se celebra en Palo Alto, reuniendo a fundadores e
Imagen sin título
| Entretenimiento y Retail |

HBO Max estrena ‘Mad Men’ en 4K con un error de remasterización en una escena clave

La nueva versión 4K de ‘Mad Men’ en HBO MAX incluyó por error a dos
Fotograma de la escena de vómitos de 'Mad Men' en HBO Max mostrando a dos técnicos.
| Ética y Sociedad |

Nueva York obliga a revelar si los datos personales influyen en los precios

Una nueva ley en Nueva York obliga a los minoristas a informar si el precio
Imagen sin título
| Compañías |

Google anuncia nuevas funciones de IA y personalización en Android 16

Google lanza Android 16, introduciendo resúmenes de notificaciones con IA, un organizador automático y mayor
Captura de pantalla mostrando las nuevas funciones de Android 16.
| Compañías |

AWS lanza el chip Trainium3 y anuncia la compatibilidad con Nvidia en Trainium4

AWS presenta su chip Trainium3, con un rendimiento 4 veces superior y un 40% más
Imagen sin título
| Compañías |

Mistral AI anuncia la familia de modelos Mistral 3, optimizada para plataformas NVIDIA

Mistral AI y NVIDIA presentan la familia de modelos abiertos Mistral 3, multilingües y multimodales.
Imagen sin título
| Compañías |

AWS lanza nuevos modelos Nova 2 y un servicio para crear modelos personalizados

AWS presenta Nova 2 Lite, Pro, Sonic y Omni, cuatro nuevos modelos de IA con
Imagen sin título
| Entretenimiento y Retail |

ChatGPT incrementa un 28% sus referencias a apps de retail en el Black Friday

Las referencias de ChatGPT a aplicaciones de comercio electrónico crecieron un 28% durante el Black
Imagen sin título
| Compañías |

AWS apuesta por la IA asequible y fiable para mantener su liderazgo en la nube

AWS anuncia una inversión de 50.000 millones en centros de datos y añade 3,8 gigavatios
Foto-ilustración del CEO de AWS, Matt Garman.