Anonfiles, un servicio popular para compartir archivos de forma anónima cerró operaciones después de afirmar que ya no
puede lidiar con el abrumador abuso de sus usuarios.
Anonfiles era un sitio anónimo para
compartir archivos que permitía a las personas compartir archivos de forma
anónima sin que se registrara su actividad.
Sin embargo, pronto se convirtió en
uno de los servicios de intercambio de archivos más populares utilizados por
los ciberdelincuentes para compartir muestras de datos robados, credenciales
robadas y material protegido por derechos de autor.
Hace cinco días, los usuarios de Anonfiles
comenzaron a informar que el servicio no funcionaba al intentar cargar
archivos.
Como lo detectó el investigador de
seguridad cibernética g0njxa, los operadores de Anonfiles cerraron el servicio,
afirmando que su proveedor de proxy los bloqueó recientemente y que ya no
pueden lidiar con la abrumadora cantidad de material abusivo cargado en el
sitio.
La declaración que se muestra en el
sitio de Anonfiles la puedes leer en su totalidad a continuación:
«Después de intentar sin cesar
durante dos años ejecutar un sitio para compartir archivos con el anonimato del
usuario, nos cansamos de manejar los volúmenes extremos de personas que abusan
de él y los dolores de cabeza que nos ha creado. Tal vez sea difícil de
entender, pero después de decenas de millones de cargas y muchos petabytes más tarde, todo el trabajo de
manejo del abuso se automatizó a través de todos los canales disponibles para
ser lo más rápido posible. Hemos prohibido automáticamente el contenido de
cientos de miles de archivos.Prohibimos nombres de archivos y
también prohibimos patrones de uso específicos relacionados con material
abusivo hasta el punto en que no nos importa si borramos accidentalmente miles
de falsos positivos en este proceso.Incluso después de todo esto, el alto
volumen de abuso no se detuvo.Este no es el tipo de trabajo que
imaginamos al adquirirlo y recientemente nuestro proveedor de proxy nos
bloqueó.Esto no puede continuar.”
Fuente de
malware y más
Si bien Anonfiles era un sitio útil
para compartir archivos para muchos, otros usuarios informaron que el sitio
usaba anunciantes dudosos que comúnmente
redirigían malware, estafas de soporte técnico y extensiones de navegador no
deseadas de Google Chrome y Firefox.
Por ejemplo, al intentar descargar un
archivo de Anonfiles, los usuarios dijeron que a menudo los redirigía primero a
un sitio que descargaba un archivo ISO con el mismo nombre que el archivo que
pensaron que estaban descargando.
Sin embargo, estos archivos ISO
contenían varios programas maliciosos, incluidos programas maliciosos para
robar información, troyanos de acceso remoto y clics de anuncios.
En 2021, el investigador de CronUp,
Germán Fernández, advirtió que los anuncios de Anonfiles estaban impulsando el
malware RedLine Stealer, un notorio malware de robo de información que roba sus
credenciales y billeteras de criptomonedas.
Otras campañas de publicidad
maliciosa vistas por Fernández y Malwarebytes en Anonfiles promovieron
extensiones de secuestro de búsqueda, la botnet Amadey, el malware Vidar e
incluso STOP ransomware.
Los operadores de Anonfiles ahora
están buscando a alguien que compre su dominio, probablemente para lanzar su
propio servicio de intercambio de archivos.
Sin embargo, mientras tanto, el
cierre hará que muchos archivos utilizados por los investigadores de
ciberseguridad y los ciberdelincuentes ya no estén disponibles.
10 aplicaciones gratis para proteger tu privacidad online