Una nueva publicación en un foro vinculado a la ciberdelincuencia ha generado preocupación en la comunidad de ciberseguridad tras la aparición de una supuesta base de datos que contendría información de hasta 340 millones de usuarios de la plataforma OnlyFans.
El archivo, según el anuncio publicado por un usuario identificado como Euphoric_Reply_5727, estaría disponible por un precio de 0,313 BTC, lo que equivale a varios miles de dólares en el mercado actual de criptomonedas.
Una supuesta recopilación de datos, no un hackeo confirmado
Según la información compartida en el foro, la base de datos incluiría múltiples tipos de información asociada a cuentas de usuarios:
- nombres de usuario
- direcciones de correo electrónico
- números de teléfono
- fechas de creación de cuenta
- estadísticas de actividad
- y en algunos casos, datos parciales de pago
Sin embargo, expertos en seguridad apuntan a que no se trataría necesariamente de una brecha nueva en la plataforma.
Posible origen: agregación de filtraciones antiguas
De acuerdo con análisis preliminares de investigadores de seguridad y plataformas de seguimiento de brechas, como HackRead, los datos podrían proceder de una compilación de filtraciones previas combinadas con información pública de perfiles.
Este tipo de recopilaciones son relativamente frecuentes en foros clandestinos, donde los actores maliciosos reutilizan datos de antiguas brechas para construir bases de datos más amplias y atractivas para la venta.
Un precio en criptomonedas y mercado de datos filtrados
El anuncio indica un precio de 0,313 BTC, una práctica habitual en mercados de la llamada dark web, donde las transacciones suelen realizarse en criptomonedas para dificultar su rastreo.
Este tipo de ofertas no siempre implica que los datos sean nuevos o verificados, pero sí que existe un mercado activo alrededor de información personal reutilizada.
Sin confirmación oficial de la plataforma
Hasta el momento de la publicación, OnlyFans no ha emitido ningún comunicado oficial respecto a esta supuesta filtración.
Además, los principales rastreadores de brechas de seguridad no han confirmado la existencia de un nuevo incidente que afecte directamente a la plataforma.
¿Qué significa realmente este tipo de filtraciones?
En el ámbito de la ciberseguridad moderna, este tipo de casos no siempre implica un nuevo hackeo, sino una práctica cada vez más común:
la reutilización y reempaquetado de datos filtrados previamente.
Esto permite a los actores maliciosos dar apariencia de novedad a bases de datos antiguas, aumentando su valor en mercados ilegales.
Contexto de qué es OnlyFans
OnlyFans es un servicio en línea donde creadores de contenido pueden ofrecer fotos, vídeos y transmisiones en directo bajo un modelo de suscripción de pago mensual.
Su popularidad global la ha convertido en una plataforma habitual en discusiones relacionadas con privacidad y seguridad de datos.
Conclusión
La aparición de esta supuesta base de datos de 340 millones de usuarios no confirma necesariamente una nueva brecha de seguridad en OnlyFans, sino que encaja más con un patrón habitual en foros de cibercrimen: la agregación de datos antiguos para su reventa.
Aun así, el caso vuelve a poner sobre la mesa la importancia de la protección de datos personales, la reutilización de credenciales y la exposición constante de información en internet.