Los operadores de MangaDex, una plataforma para aficionados al manga japonés, anunciaron que la plataforma dejará de funcionar debido a que un incidente de acceso no autorizado comprometió sus contraseñas de administrador. Después del ciberataque, los hackers enviaron un correo a los usuarios, advirtiendo que su información también podría haberse visto comprometida.
Hace un par de semanas la compañía había comenzado a trabajar con un grupo de especialistas para corregir una vulnerabilidad explotable en su código. Finalmente, MangaDex confirmó que los actores de amenazas accedieron a una cuenta de administrador reutilizando un token descubierto a partir de un incidente de brecha de datos reportado anteriormente.
“Por error, dimos por hecho que los actores de amenazas no podrían obtener acceso después de corregir las fallas. Aún así, como medida de precaución comenzamos a implementar un monitoreo de infraestructura para prevenir cualquier nuevo incidente de seguridad”, mencionan los operadores de MangaDex.
Según los reportes iniciales, los actores de amenazas accedieron a una cuenta de desarrollador que permaneció inactiva por casi una semana. Una vez detectada la intrusión los operadores cerraron la plataforma y comenzaron a analizar el incidente, aunque apenas unos minutos después los usuarios comenzaron a recibir el email de los hackers, el cual contenía solamente una línea: “Hay una fuga en la base de datos de MangaDex; le sugiero informe esto a los miembros de su staff.”
Un par de horas después, los actores de amenazas crearon un repositorio de GitHub donde publicaron algunos fragmentos del código fuente de MangaDex; si bien las fallas que los hackers explotaron fueron corregidas poco después, los operadores decidieron desconectar la plataforma.
Los operadores de la plataforma también recibieron una nota de rescate en la que los atacantes amenazaban con revelar la información comprometida si no se les pagaban alrededor de 10 mil dólares en criptomoneda. Sobre su decisión, los operadores creen que es imposible determinar que su código sea lo suficientemente seguro, por lo que cerrar el sitio web por tiempo indeterminado fue la mejor opción.
“Sabiendo las circunstancias actuales, enfrentamos una difícil decisión; en caso de haber asumido que el sitio web estaba a salvo de la explotación de estas fallas, nuestras operaciones podrían haber continuado, aunque preferimos no arriesgarnos a un nuevo incidente”, concluyen los operadores de MangaDex. Como se menciona anteriormente, esta es una medida por tiempo indeterminado, aunque los operadores no descartan regresar en breve.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.