Anonfiles, un servicio popular para compartir archivos de forma anónima cerró operaciones después de afirmar que ya no puede lidiar con el abrumador abuso de sus usuarios.
Anonfiles era un sitio anónimo para compartir archivos que permitía a las personas compartir archivos de forma anónima sin que se registrara su actividad.
Sin embargo, pronto se convirtió en uno de los servicios de intercambio de archivos más populares utilizados por los ciberdelincuentes para compartir muestras de datos robados, credenciales robadas y material protegido por derechos de autor.
Hace cinco días, los usuarios de Anonfiles comenzaron a informar que el servicio no funcionaba al intentar cargar archivos.
Como lo detectó el investigador de seguridad cibernética g0njxa, los operadores de Anonfiles cerraron el servicio, afirmando que su proveedor de proxy los bloqueó recientemente y que ya no pueden lidiar con la abrumadora cantidad de material abusivo cargado en el sitio.
La declaración que se muestra en el sitio de Anonfiles la puedes leer en su totalidad a continuación:
"Después de intentar sin cesar durante dos años ejecutar un sitio para compartir archivos con el anonimato del usuario, nos cansamos de manejar los volúmenes extremos de personas que abusan de él y los dolores de cabeza que nos ha creado. Tal vez sea difícil de entender, pero después de decenas de millones de cargas y muchos petabytes más tarde, todo el trabajo de manejo del abuso se automatizó a través de todos los canales disponibles para ser lo más rápido posible. Hemos prohibido automáticamente el contenido de cientos de miles de archivos.
Prohibimos nombres de archivos y también prohibimos patrones de uso específicos relacionados con material abusivo hasta el punto en que no nos importa si borramos accidentalmente miles de falsos positivos en este proceso.
Incluso después de todo esto, el alto volumen de abuso no se detuvo.
Este no es el tipo de trabajo que imaginamos al adquirirlo y recientemente nuestro proveedor de proxy nos bloqueó.
Esto no puede continuar.”
Fuente de malware y más
Si bien Anonfiles era un sitio útil para compartir archivos para muchos, otros usuarios informaron que el sitio usaba anunciantes dudosos que comúnmente redirigían malware, estafas de soporte técnico y extensiones de navegador no deseadas de Google Chrome y Firefox.
Por ejemplo, al intentar descargar un archivo de Anonfiles, los usuarios dijeron que a menudo los redirigía primero a un sitio que descargaba un archivo ISO con el mismo nombre que el archivo que pensaron que estaban descargando.
Sin embargo, estos archivos ISO contenían varios programas maliciosos, incluidos programas maliciosos para robar información, troyanos de acceso remoto y clics de anuncios.
En 2021, el investigador de CronUp, Germán Fernández, advirtió que los anuncios de Anonfiles estaban impulsando el malware RedLine Stealer, un notorio malware de robo de información que roba sus credenciales y billeteras de criptomonedas.
Otras campañas de publicidad maliciosa vistas por Fernández y Malwarebytes en Anonfiles promovieron extensiones de secuestro de búsqueda, la botnet Amadey, el malware Vidar e incluso STOP ransomware.
Los operadores de Anonfiles ahora están buscando a alguien que compre su dominio, probablemente para lanzar su propio servicio de intercambio de archivos.
Sin embargo, mientras tanto, el
cierre hará que muchos archivos utilizados por los investigadores de
ciberseguridad y los ciberdelincuentes ya no estén disponibles.