La semana pasada informábamos de la publicación de una base de datos en la que se encontraban los usuarios del servicio de ataques DDoS de Lizard Squad. Todo el mundo apuntó en ese momento a un hackeo, algo que el grupo de hackers se ha encargado de negar en un comunicado. El grupo de hackers ha desmentido dicha información y ha añadido que en realidad se trata de una filtración realizada por una persona perteneciente al grupo. Podéis visitar nuestro tutorial sobre cómo contratar hosting web.
Brian Krebs fue el que en un primer momento distribuyó la lista en Internet y el que afirmó que el servicio de hosting que utilizaba el servicio habría sufrido un ataque, produciéndose el robo de la información. El investigador afirmó que la seguridad del servicio estaba muy descuidada, ya que las contraseñas se encontraban en texto plano y la obtención de los nombres de usuario tampoco fue un problema. Sin embargo, si en vez de un hackeo estamos delante de una filtración habría que preguntarse cuál ha sido el motivo para que este miembro de Lizard Squad haya adoptado la decisión de publicar estos datos. Conoce las funcionalidades del Cloud Hosting.
A pesar de todo, el morbo de esta base de datos es doble, ya que todo parece ser el escenario ideal para una emboscada, ya que según algunas informaciones entre el listado de credenciales se pueden encontrar algunos nombres de personajes curiosos.
Lizard Stresser hace uso de routers domésticos hackeados
No hay que olvidarse que la herramienta se sustenta gracias a la utilización de una gran cantidad de equipos domésticos que no están configurados de forma correcta en lo referido a materia de seguridad, permitiendo el acceso y control de forma remota y por lo tanto su utilización para esta finalidad.
Algunas informaciones hablan de que esta misma semana se podían conocer algunos de los nombres más conocidos que ya han hecho uso del servicio.
¿Cazador cazado?
La idea de disponer un servicio para realizar ataques de denegación de servicio dirigidos podría ser muy suculenta para más de uno, provocando que una gran cantidad de usuarios hayan ingresado sus datos y habrían contratado el servicio. Sin embargo, también sería posible que este servicio haya sido creado para sacar a la luz en un futuro qué personas han hecho uso de él, dejando al descubierto más de una sorpresa.
Esto es algo que no está confirmado evidentemente, pero suena bastante raro que un grupo de personas que se dedican a estos temas cometen un error tan garrafal y que encima muestren indiferencia.