El foro web de imágenes 4chan ha sobrevivido a años de controversia. Ha soportado boicots de usuarios y anunciantes, así como acusaciones de difundir discursos de odio que podrían haber alimentado tiroteos masivos. Los usuarios convirtieron esta red social en un "lugar seguro" para planear ciberataques, que inundan servidores con tráfico malicioso, y crear teorías conspirativas, como la insurrección del 6 de enero de 2021 en el Capitolio de EE UU. Sin embargo, a inicios de esta semana, la plataforma se enfrentó a su última prueba después de una serie de caídas que llevaron a especular que el sitio había sido hackeado.
La principal característica de 4chan es el anonimato para publicar texto e imágenes, pero la propia plataforma recopila información sobre los usuarios, como sus direcciones IP. Por ello, una violación del sitio web podría suponer una importante exposición de datos que se pretendía mantener en privado.
¿Qué ocurrió exactamente?
"4chan es un tablón de mensajes anónimos que permite
contenidos a menudo ofensivos y llenos de odio. De ser cierta la filtración de
contenido, eliminaría parte del anonimato de los administradores y moderadores
de 4chan", explica Ian Gray, director de análisis e investigación de la
empresa de seguridad Flashpoint. Añade que el calificativo de
"anónima" en la plataforma puede haber dado a los usuarios una falsa
sensación de seguridad. Por ejemplo, algunos internautas quizá usaron
direcciones de correo electrónico de hace años, cuando eran menos conscientes o
estaban menos preocupados por su seguridad operativa.
Los informes sobre el aparente hackeo comenzaron a circular
después de que un tablero previamente prohibido en 4chan apareciera brevemente
en línea y el sitio fuera desfigurado con un mensaje que decía: 'U GOT HACKED
XD' ("Has sido hackeado"). Posteriormente, una cuenta en línea en un
foro rival conocido como Soyjak.party publicó capturas de pantalla que
supuestamente mostraban los sistemas backend, la parte oculta del software de
4chan que no es visible para el usuario final, además de una lista de supuestos
nombres de usuario de administradores y moderadores, con las direcciones de
correo electrónico asociadas. Tras esta publicación, los miembros de
Soyjak.party comenzaron a difundir supuestos documentos, incluyendo fotos e
información personal de las cuentas incluidas en la filtración.
WIRED no ha podido confirmar hasta el momento si los datos
son legítimos. Una dirección de correo electrónico de prensa asociada a 4chan,
así como dos supuestos correos electrónicos de administradores entre los datos
filtrados, no respondieron inmediatamente a nuestras peticiones para ratificar
el hackeo. Según un informe del portal TechCrunch, uno de los moderadores del
sitio creía que la brecha de seguridad y las filtraciones eran reales.
También comenzaron a circular rumores de que la filtración
se debía al uso de software antiguo sin protección, lo que habría expuesto la
plataforma a los ataques. Tras una brecha hace una década, el fundador de
4chan, Christopher Poole, conocido en la red como 'Moot', escribió en un blog:
"Hemos dedicado, y seguiremos dedicando, docenas de horas a revisar
nuestro software y sistemas para ayudar a mitigar y prevenir futuras
intrusiones. Lamentamos lo ocurrido y haremos todo lo posible para que no vuelva
a suceder".
Emiliano De Cristofaro, profesor de ciencias informáticas e
ingeniería en la Universidad de California en Riverside, quien ha investigado
el impacto de 4chan en la web, asegura que las ramificaciones podrían ser
grandes si se confirma el hackeo: "Parece cierto que la plataforma no ha
recibido el mantenimiento y los parches adecuados durante años, así que un
hackeo habría sido una posibilidad". Cristofaro señala que entre los
usuarios podría haber algunos de "alto perfil" expuestos, incluyendo
moderadores que son odiados por la propia comunidad de 4chan. "Podría ser
difícil, o al menos dolorosamente lento y costoso, recuperarse de esto. Este
podría ser el final de 4chan tal y como lo conocemos".
Soyjak.party: los implicados en el ataque
Un post afirmaba que un hacker había estado en los sistemas
de 4chan "durante más de un año" y expuesto información personal
supuestamente vinculada a usuarios y administradores del sitio. Las múltiples
capturas de pantalla publicadas en Soyjak.party parecen mostrar a alguien
accediendo a los sistemas internos de 4chan. Entre ellas hay imágenes que
muestran acceso de administrador a una base de datos backend, estadísticas de
usuarios en varias secciones de la plataforma, una página con mensajes
eliminados y las direcciones IP desde las que se hicieron, así como otra
documentación interna. Algunos informes también afirman que los hackers robaron
el código fuente.
En los últimos años, 4chan ha estado cada vez más en el
punto de mira de las autoridades estadounidenses. El sitio parece mantenerse en
línea gracias a la inversión de una empresa japonesa. En junio de 2023, WIRED
informó sobre documentos internos de 4chan que mostraban cómo las políticas del
sitio daban forma a la naturaleza altamente tóxica de la plataforma, incluyendo
cómo los moderadores permitían explícitamente el racismo. Según esos
documentos, en la mayoría de los casos, los llamados a la violencia no se
castigan con prohibiciones de acceso.
Gray reitera que, si los datos son legítimos, la información
sobre los miembros y sus publicaciones podría ser útil para investigaciones
policiales. La plataforma existe desde 2003, lo que es muy notable para
cualquier servicio en línea. Aparte del contenido ofensivo y a menudo
extremista, gran parte de la cultura de internet se ha originado en 4chan.
"Si esto supone la muerte de la red social, es probable que otros
servicios ocupen su lugar. Sin embargo, no se puede subestimar el efecto del
ataque a 4chan".
Sacado de es wired punto com