El foro web de imágenes 4chan ha sobrevivido a años de controversia. Ha soportado boicots de usuarios y anunciantes, así como acusaciones de difundir discursos de odio que podrían haber alimentado tiroteos masivos. Los usuarios convirtieron esta red social en un «lugar seguro» para planear ciberataques, que inundan servidores con tráfico malicioso, y crear teorías conspirativas, como la insurrección del 6 de enero de 2021 en el Capitolio de EE UU. Sin embargo, a inicios de esta semana, la plataforma se enfrentó a su última prueba después de una serie de caídas que llevaron a especular que el sitio había sido hackeado.
La principal característica de 4chan es el anonimato para publicar texto e imágenes, pero la propia plataforma recopila información sobre los usuarios, como sus direcciones IP. Por ello, una violación del sitio web podría suponer una importante exposición de datos que se pretendía mantener en privado.
¿Qué ocurrió exactamente?
«4chan es un tablón de mensajes anónimos que permite contenidos a menudo ofensivos y llenos de odio. De ser cierta la filtración de contenido, eliminaría parte del anonimato de los administradores y moderadores de 4chan», explica Ian Gray, director de análisis e investigación de la empresa de seguridad Flashpoint. Añade que el calificativo de «anónima» en la plataforma puede haber dado a los usuarios una falsa sensación de seguridad. Por ejemplo, algunos internautas quizá usaron direcciones de correo electrónico de hace años, cuando eran menos conscientes o estaban menos preocupados por su seguridad operativa.
Los informes sobre el aparente hackeo comenzaron a circular después de que un tablero previamente prohibido en 4chan apareciera brevemente en línea y el sitio fuera desfigurado con un mensaje que decía: ‘U GOT HACKED XD‘ («Has sido hackeado»). Posteriormente, una cuenta en línea en un foro rival conocido como Soyjak.party publicó capturas de pantalla que supuestamente mostraban los sistemas backend, la parte oculta del software de 4chan que no es visible para el usuario final, además de una lista de supuestos nombres de usuario de administradores y moderadores, con las direcciones de correo electrónico asociadas. Tras esta publicación, los miembros de Soyjak.party comenzaron a difundir supuestos documentos, incluyendo fotos e información personal de las cuentas incluidas en la filtración.
WIRED no ha podido confirmar hasta el momento si los datos son legítimos. Una dirección de correo electrónico de prensa asociada a 4chan, así como dos supuestos correos electrónicos de administradores entre los datos filtrados, no respondieron inmediatamente a nuestras peticiones para ratificar el hackeo. Según un informe del portal TechCrunch, uno de los moderadores del sitio creía que la brecha de seguridad y las filtraciones eran reales.
También comenzaron a circular rumores de que la filtración se debía al uso de software antiguo sin protección, lo que habría expuesto la plataforma a los ataques. Tras una brecha hace una década, el fundador de 4chan, Christopher Poole, conocido en la red como ‘Moot’, escribió en un blog: «Hemos dedicado, y seguiremos dedicando, docenas de horas a revisar nuestro software y sistemas para ayudar a mitigar y prevenir futuras intrusiones. Lamentamos lo ocurrido y haremos todo lo posible para que no vuelva a suceder».
DERECHOS DE AUTOR
Esta información pertenece a su autor original y fue recopilada del sitio https://es.wired.com/articulos/si-4chan-realmente-fue-hackeado-anos-de-datos-de-usuarios-corren-peligro
