Ataque a Orpheus Network expone datos de usuarios de torrents de música
Un reciente ataque cibernético ha puesto en riesgo la seguridad de los usuarios de Orpheus Network, un popular rastreador privado de torrents dedicado a la música.
Este incidente podría revelar las identidades de miles de usuarios que participan en la descarga y distribución de contenido musical, muchas veces protegido por derechos de autor. El 18 de septiembre, los administradores de Orpheus Network informaron a su base de 19,000 usuarios sobre una intrusión que compromete información sensible, lo que ha generado gran preocupación en la comunidad.
Orpheus Network es un sitio cerrado al que solo se puede acceder mediante invitación o tras una entrevista con los administradores, lo que lo convierte en una comunidad exclusiva. A pesar de estas medidas de seguridad, el sitio sufrió un ataque masivo de «peer scraping«, un tipo de intrusión en la que un actor malintencionado recopila datos sobre los pares que comparten archivos a través de la red.
Según los administradores, el atacante logró descargar la mayoría de los archivos torrent y las listas de pares asociados, obteniendo así información crítica como las direcciones IP de los usuarios, los puertos de los clientes y los archivos compartidos.
Este tipo de ataque pone en riesgo a los usuarios, ya que las direcciones IP podrían ser utilizadas para identificar a quienes participan en la descarga y distribución de música, lo que podría tener repercusiones legales. Aunque el objetivo inmediato del atacante parece haber sido obtener una gran parte de la biblioteca musical disponible en Orpheus Network, los administradores no descartan que los datos recopilados puedan ser utilizados para otros fines, como colaborar con organismos antipiratería.
El ataque cobra relevancia en un momento en el que la industria musical, a través de entidades como la Asociación de la Industria Discográfica de Estados Unidos (RIAA), está redoblando esfuerzos para frenar la piratería. En los últimos meses, grandes discográficas han intensificado la búsqueda de filtraciones de música y han ofrecido puestos de trabajo especializados en monitorear plataformas de intercambio de archivos, como los rastreadores privados.
Casos anteriores, como los cierres de OiNK en 2007 y What.cd en 2016, ilustran la capacidad de la industria para desmantelar comunidades de piratería de música. Aunque Orpheus Network sigue operando, este ataque podría ser el inicio de un proceso legal o de una investigación más profunda, similar a lo que sucedió con estos sitios históricos.