El foro anónimo 4chan sufrió un hackeo de gran magnitud que puso en jaque la seguridad interna del sitio. El ataque fue reivindicado por usuarios del sitio Soyjak.party, un foro rival, que aseguraron haber tenido acceso a los sistemas de 4chan durante más de un año.
Entre la información comprometida hay capturas del panel de administración, código fuente del sitio, y una lista de correos electrónicos que pertenecerían a moderadores, administradores y «janitors» (usuarios con permisos limitados para eliminar publicaciones). También se habría filtrado información personal de usuarios que pagan por una suscripción premium llamada 4chan Pass.
Hasta el momento, 4chan no emitió ninguna respuesta oficial sobre el incidente. La web estuvo caída durante varias horas, y al cierre de esta edición continuaba presentando fallas intermitentes, como errores de conexión o carga en modo texto, lo que sugiere que sus servidores todavía no fueron completamente restablecidos.
Lanzado en 2003, 4chan es uno de los foros más influyentes —y polémicos— de la historia de internet. En apariencia, se trata de una plataforma de publicaciones anónimas centrada en imágenes, memes y discusiones. Sin embargo, a lo largo de los años, se convirtió en un semillero de desinformación, discursos de odio y teorías conspirativas, muchas de ellas vinculadas a movimientos de ultraderecha.
Desde 4chan surgieron memes como Pepe the Frog, rage comics y los wojaks, pero también discursos que inspiraron actos de violencia extrema. El atacante de las mezquitas de Christchurch, en Nueva Zelanda, y el autor de la masacre en Buffalo, EE.UU., frecuentaban el foro y compartieron allí sus manifiestos.
Qué se sabe del ataque a 4chan
Según publicaciones en Soyjak.party, el hackeo fue parte de una operación llamada “soyclipse”, que tenía como objetivo exponer la infraestructura interna de 4chan. Un usuario que se identificó como Chud publicó capturas del panel administrativo del foro, que incluiría herramientas para ver IPs, reiniciar foros, gestionar bases de datos y acceder a estadísticas internas del sitio.
En un mensaje, el atacante sostuvo que los administradores de 4chan “apagaron todos los servidores para contener el daño”, pero que estos “ya estaban completamente comprometidos”. También se denunció que el sistema corría sobre una versión de PHP de 2016, sin parches de seguridad, lo que habría facilitado la intrusión. Esto implica una falla muy grande de seguridad.
Más tarde, el código fuente en PHP del sitio fue publicado en Kiwi Farms, otro foro conocido por alojar contenido controvertido. El hecho podría poner en riesgo no sólo la operación técnica de 4chan, sino también la privacidad de quienes moderan y financian el sitio.
¿Un «insider»?
En diálogo con TechCrunch, un “janitor” del sitio confirmó bajo anonimato que las capturas y la información filtrada “parecen reales”. “Estoy algo conmocionado. Hemos tenido filtraciones antes, pero esta es claramente de mayor magnitud”, dijo. También reconoció estar preocupado por su propia exposición: “El doxxeo siempre fue una posibilidad real en 4chan”. Doxxear es exponer información personal, como la dirección o teléfono, de un usuario.
El mismo usuario sostuvo que el verdadero problema es que el foro haya sido tomado por completo por un atacante. “Eso es peor que las capturas, al menos desde el punto de vista del funcionamiento del sitio”, expresó.
Durante más de dos décadas, 4chan ha sido protagonista de múltiples escándalos: desde la publicación de imágenes robadas de celebridades, hasta la difusión de teorías conspirativas como QAnon, que tuvo repercusión en la política estadounidense.
El hackeo actual no sólo vuelve a poner en discusión la seguridad de estas plataformas, sino también la responsabilidad de quienes las operan y los riesgos de sus usuarios.
SL