El logotipo traidor: cómo un archivo reveló el imperio sombrío de DrugHub
Un diseñador, sin saberlo, destruyó la privacidad de los ciberdelincuentes.
En uno de los mercados más conocidos de la darknet, DrugHub, se han identificado vulnerabilidades graves que podrían poner en riesgo la existencia de la plataforma. La atención hacia el servicio ha sido atraída tanto por errores técnicos como por fallos estratégicos que podrían haberse evitado durante la planificación de la infraestructura.
Los metadatos de las imágenes utilizadas en el sitio contienen información sobre software obsoleto. Por ejemplo, el logotipo de DrugHub fue creado con Adobe Illustrator versión 24.0, que dejó de ser relevante en 2019. Este hecho no solo refleja un nivel insuficiente de seguridad, sino también el uso de software no soportado.
Datos EXIF del sitio DrugHub (Evil Rabbit)
Además, el sitio utiliza tecnología de codificación Base64 para almacenar y mostrar contenido multimedia, lo que aumenta el tamaño de los archivos en un 33% y plantea dudas sobre la idoneidad de este enfoque. Estas decisiones podrían indicar una falta de competencia del equipo responsable de la infraestructura de la plataforma.
Una configuración que llamó especialmente la atención fue la relacionada con el servidor Jabber. La documentación pública de DrugHub incluye información sobre el puerto 5222, lo que constituye en sí mismo una vulnerabilidad. Este enfoque permite a los atacantes con acceso al servidor interceptar potencialmente los datos de los usuarios. Considerando que el servicio utiliza tanto espejos Tor como espejos abiertos en Clearnet, el riesgo de fugas de datos aumenta significativamente.
La infraestructura de hosting también ha generado interrogantes. Los servidores de DrugHub están ubicados en Dubái, y los dominios .su y .link utilizan certificados SSL diferentes: Google Trust para uno y Cloudflare para el otro. Curiosamente, ambos dominios resuelven a la misma dirección IP, lo que indica descuido en la configuración del sistema. Además, la ubicación de los servidores en los Emiratos Árabes Unidos hace que la plataforma sea accesible para las autoridades estadounidenses. Estos países tienen un acuerdo de extradición mutua, lo que potencialmente pone en peligro a los propietarios de la plataforma.
Los expertos sugieren que los servidores de DrugHub ya podrían estar bajo el control de las fuerzas del orden y que los datos podrían haber sido copiados para una investigación posterior. Los errores de seguridad, como el uso de bases de datos compartidas para Tor y espejos abiertos, podrían comprometer a los usuarios e incluso a los proveedores de la plataforma.
Dadas las vulnerabilidades identificadas, DrugHub enfrenta una amenaza seria no solo por parte de sus competidores, sino también de las autoridades internacionales, lo que podría llevar al cierre completo de la plataforma.
Las huellas digitales son tu debilidad, y los hackers lo saben