El grupo de ciberactivismo Distributed Denial of Secrets (DDoS) decidió filtrar una gran cantidad de información perteneciente a Gab.com, una plataforma social de derecha que se ofrece como una alternativa con total libertad de expresión para sus usuarios. Gab se ha convertido en un refugio para grupos ideológicos radicales, incluyendo supremacistas blancos, neonazis, extrema derecha y teóricos de la conspiración.
Debido a sus características, Gab.com está prohibido por más de 25 proveedores de servicios de Internet, incluyendo tiendas de aplicaciones, procesadores de pago y compañías de hosting.
Después de pasar alrededor de dos semanas fuera de servicio, los administradores de Gab.com publicaron una actualización en la que negaban los rumores sobre un posible incidente de hacking, atribuyendo las fallas al combate de una reciente estafa Bitcoin que habría afectado a algunos usuarios. Andrew Torba, CEO de Gab, incluso fue cuestionado por algunos miembros de la prensa que aseguraban estar al tanto de un incidente de seguridad afectando los sistemas de esta plataforma.
Torba se negaba a reconocer el incidente de seguridad, incluso mencionando que un tercero confirmó que sus sistemas se encontraban completamente a salvo y añadiendo que Gab.com recopila una cantidad mínima de información sobre sus usuarios, por lo que tal incidente no tendría un gran impacto de todas formas.
Aún así, Torba reconoció que la plataforma se veía afectada por una falla de inyección SQL que fue corregida recientemente como parte de una auditoría de seguridad.
Emma Best, responsable de DDoSecrets, se ha encargado de desmentir la posición oficial de la plataforma. Este grupo es similar a WikiLeaks registrado como una organización sin fines de lucro ante el gobierno de California involucrado en la recopilación de datos, activismo, investigación sobre tecnología, entre otros temas.
La organización confirmó que DDoSecrets filtró alrededor de 70 GB de información que incluye posts públicos, publicaciones privadas, perfiles de usuario, contraseñas protegidas con hashing, mensajes directos y contraseñas en texto sin formato.
A través de su cuenta de Twitter, algunos miembros de la comunidad de la ciberseguridad cuestionaron si esta filtración estaba relacionada con el asalto al Capitolio del mes pasado, a lo que Emma Best respondió que si bien no era un tema relacionado, cualquier agencia de seguridad podría usar estos datos para encontrar a algunos participantes de este incidente.
DDoSecrets comenzó a ser relevante a finales de 2019, cuando filtró una gran cantidad de información de Cayman National Bank. Poco después, en una operación conocida como BlueLeaks, la organización filtró alrededor de 300 GB de información relacionada a múltiples centros de detención en E.U., lo que derivó en la incautación de los servidores de DDoSecrets.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.