El popular foro 4chan ha vuelto a estar operativo después de un ciberataque masivo en abril de 2025 que comprometió su código fuente, reveló datos internos y expuso las identidades de moderadores, generando dudas sobre la viabilidad futura de la plataforma.
Un Ataque Planeado Durante Años
El grupo de hackers conocido como Soyjak.party, también llamado "The Sharty", se atribuyó la autoría del ataque, afirmando haber tenido acceso a los sistemas de 4chan durante más de un año. El usuario "Chud" anunció la operación denominada "soyclipse", que resultó en la reapertura del tablero eliminado /qa/, la filtración del código fuente y la exposición de correos electrónicos de moderadores, algunos supuestamente vinculados a dominios .edu y .gov.
Vulnerabilidades Críticas y Exposición del Código Fuente
El ataque explotó una infraestructura tecnológica obsoleta, incluyendo código PHP sin actualizar desde 2016 y funciones MySQL desactualizadas. Los hackers obtuvieron acceso administrativo, publicaron mensajes utilizando la cuenta del propietario Hiroyuki Nishimura y filtraron aproximadamente 120 GB de datos internos, incluyendo el código PHP que sustenta la plataforma.
El análisis técnico reveló prácticas de seguridad preocupantes, como la falta de verificación adecuada de archivos PDF, lo que permitió a los atacantes ejecutar comandos maliciosos a través de GhostScript. Además, se expusieron técnicas agresivas de huellas digitales del navegador utilizadas para controlar el spam y prevenir la evasión de prohibiciones, así como cadenas de conexión a bases de datos y mecanismos de autenticación que podrían facilitar futuros ataques.
Retorno con Cambios Significativos
Tras casi una semana fuera de línea, 4chan ha retomado sus operaciones implementando parches de emergencia para abordar las vulnerabilidades explotadas durante el ataque. El propietario, Hiroyuki Nishimura, introdujo nuevos protocolos de moderación para reemplazar los sistemas comprometidos. Sin embargo, expertos en seguridad expresan escepticismo sobre la viabilidad a largo plazo de la plataforma, dada la extensa exposición de su código fuente.
Implicaciones para la Seguridad en Línea
Este incidente destaca los riesgos asociados con infraestructuras tecnológicas desactualizadas y la importancia de mantener prácticas de seguridad robustas. La exposición del código fuente y datos internos de 4chan no solo compromete la seguridad de la plataforma, sino que también plantea preocupaciones sobre la protección de la privacidad de sus usuarios y moderadores.
A medida que 4chan intenta reconstruir su reputación y reforzar su seguridad, este ataque sirve como una advertencia sobre las vulnerabilidades inherentes en plataformas que no actualizan sus sistemas y prácticas de seguridad de manera proactiva.