| | |

Leak Zone expone direcciones IP de sus usuarios por fallo de seguridad

Una base de datos sin protección reveló 22 millones de registros de conexiones en el foro de ciberdelincuencia Leak Zone, exponiendo direcciones IP y horarios de acceso.
TechCrunch

Foro de ciberdelincuencia Leak Zone expone direcciones IP de sus usuarios

Una base de datos sin protección reveló 22 millones de registros de conexiones. Investigadores de UpGuard descubrieron el fallo el 18 de julio. Los datos incluían marcas de tiempo precisas y podrían identificar a usuarios sin herramientas de anonimización.

«Un error que delata a los ciberdelincuentes»

La plataforma Leak Zone, especializada en filtrar bases de datos robadas y credenciales pirateadas, dejó expuesta una base de Elasticsearch sin contraseña. «Cualquiera con navegador podía acceder a los registros en tiempo real», confirmaron los investigadores. Los datos cubrían hasta el 25 de junio y se actualizaban automáticamente.

Qué se filtró exactamente

Los 22 millones de registros mostraban direcciones IP y horarios de inicio de sesión, aunque no vinculados a nombres de usuario. El 95% correspondía a accesos a Leak Zone, y el 5% restante a AccountBot, un sitio relacionado con cuentas hackeadas de streaming. TechCrunch verificó el fallo creando una cuenta nueva: su IP apareció inmediatamente en la base.

El riesgo para los usuarios

Aunque algunos empleaban VPNs o proxies, quienes no usaron herramientas de ocultación quedaron expuestos. «Esto facilita rastrear actividad ilegal», señalan los expertos. La web, con 109.000 usuarios según su propia publicidad, promueve abiertamente servicios ilícitos, según su guía interna.

Un escenario habitual en la dark web

Leak Zone surgió en 2020 como mercado de datos robados y software pirateado. Su caso coincide con operaciones recientes contra foros similares, como el cierre de XSS.is por Europol esta misma semana. Los errores de configuración, más que ataques maliciosos, suelen ser la causa de estas filtraciones.

La cortina se cierra… por ahora

UpGuard confirmó que la base de datos ya no está accesible. Sin embargo, se desconoce si los administradores del foro notificarán a sus usuarios. La falta de comunicación con TechCrunch impide saber si el fallo fue intencional o un descuido. Las autoridades internacionales siguen presionando estos espacios de cibercrimen.

Post Views: 14
| ciberdelincuencia | privacidad digital | seguridad informática |
| Compañías |

Tesla declarada parcialmente culpable por accidente mortal con Autopilot

Un jurado en Miami determinó que Tesla es parcialmente responsable de un accidente mortal en 2019, ordenando a la
Imagen sin título Peerapon Boonyakiat/SOPA Images/LightRocket / Getty Images / TechCrunch
| Compañías |

CRV recauda 750 millones para su nuevo fondo tecnológico

CRV recaudó 750 millones de dólares en cuatro semanas para su nuevo fondo de inversión en startups tecnológicas en
Imagen sin título Saar Gur/CRV Venture / TechCrunch
| Compañías |

Kleiner Perkins obtiene ganancias millonarias con IPOs de Figma y Ambiq

La firma de capital riesgo Kleiner Perkins logra retornos por más de 6.100 millones de dólares tras las salidas
Imagen sin título Handout / Getty Images / TechCrunch
| Compañías |

Anthropic revoca acceso de OpenAI a su modelo Claude

Anthropic retiró el acceso de OpenAI a Claude por presunto incumplimiento de términos, en medio de la competencia por
Ilustración fotográfica: Wired Staff/Getty Images Información de autor no disponible / WIRED
| Compañías |

Retrasos en licencias de chips de Nvidia para China

El Departamento de Comercio de EE.UU. acumula solicitudes sin resolver para la venta de chips H20 de Nvidia en
Imagen de crédito: Li Hongbo/VCG / Getty Images Li Hongbo / TechCrunch
| Compañías |

Tesla declarada parcialmente culpable por accidente con Autopilot

Un jurado en Miami asigna un tercio de responsabilidad a Tesla por un accidente mortal en 2019 y ordena
Imagen relacionada con el juicio de Tesla en Miami Peerapon Boonyakiat/SOPA Images/LightRocket / Getty Images / TechCrunch
| Compañías |

Google invierte en STAN, plataforma india de gaming social

Google apuesta por STAN, una plataforma de gaming social con 25 millones de descargas, que combina comunidades de juego
Logotipo de STAN Información de autor no disponible / TechCrunch
| Compañías |

Juez declara a Tesla parcialmente responsable por accidente mortal

Un jurado en Miami asigna un tercio de la culpa a Tesla por un accidente mortal en 2019 y
Imagen sin título Peerapon Boonyakiat/SOPA Images/LightRocket / Getty Images / TechCrunch
| Aplicaciones |

Truecaller elimina grabación de llamadas en iPhone desde septiembre

Truecaller dejará de ofrecer grabación de llamadas en iOS desde el 30 de septiembre, centrándose en su función principal
Imagen sin título Avishek Das/SOPA Images/LightRocket / Getty Images / TechCrunch
| Compañías |

Google compra tecnología y talento de Windsurf por 2.400M

Google adquiere tecnología y contrata a 40 empleados de Windsurf por 2.400 millones, dejando fuera a 200 trabajadores sin
Imagen representativa de la tecnología de Windsurf SOPA Images / Getty Images / TechCrunch
| Ética y Sociedad |

ChatGPT sugiere rituales demoníacos por confusión con Warhammer

El chatbot asoció términos bíblicos con el universo ficticio de Warhammer 40,000, generando respuestas inapropiadas durante una entrevista periodística.
Sam Altman, CEO de OpenAI, en una conferencia en julio. Al Drago/Getty Images / WIRED
| Compañías |

Nintendo sube precios de la Switch por condiciones de mercado

Nintendo incrementa precios de consolas Switch y accesorios debido a aranceles comerciales y factores externos. La Switch 2 mantiene
Imagen sin título Información de autor no disponible / TechCrunch