Menú de contenidos Cerrar

Noticias

Problemas en sitios de blog

Noticias

lectura de un minuto

Autores

Los sitios de blogs han tenido algunos problemas durante los últimos días.
Un blog, www.geencommentaar.nl, decidió crear algo a lo que me gusta llamar “trampa 2.0” en la forma de una petición. El propósito de esto era atraer la atención del blog más grande de Holanda, www.geenstijl.nl, y persuadir a los lectores de GeenStijl para que comenten en su blog.
GeenCommentaar registró en una base de datos las direcciones IP de los usuarios que hicieron comentarios ofensivos en el blog.

(Muchos de los comentarios ofensivos eran de usuarios de GeenStijl). Otros bloggers podían revisar la base de datos para fijarse si una dirección IP específica había sido calificada como ofensiva. Se supone que esto tiene como propósito facilitar el trabajo de otros dueños de blogs al ofrecer una forma automática de filtrado de contenido y comentarios potencialmente no deseados.

Cuando GeenStijl se dio cuenta de lo que sucedía, respondió agregando una pieza de Javascript a su página.

Así que, cuando cualquier persona visitaba el sitio de GeenStijl, se generaba una dirección IP aleatoria y la base de datos GeenCommentaar tendria que clasificar si la dirección IP había sido calificada como ofensiva. Todo esto se hacía de forma automática, sin el conocimiento de los visitantes del sitio.

¿El resultado? El servidor de GeenCommentaar se saturó. Y junto a él otros sitios que funcionaban el mismo servidor.

Además de las obvias objeciones éticas, ambos sitios estaban violando la ley. La forma en que GeenCommentaar manejó los datos de los usuarios sin su consentimiento rompe las reglas legales. Y aunque no sé cómo se juzgaría en corte, GeenStijl realizó un ataque DDoS al servidor de GeenCommentaar. (El hecho de que el servidor no pudiera aguantar la carga no es relevante. Un ataque DDoS es un ataque DDoS, sin importar si el resultado fue exitoso o no).

Ojalá este tipo de situaciones no se empiece a dar a menudo. Y de verdad espero que los actos de ambos sitios tengan consecuencias legales: actuaron de forma poco ética e ilegal.

Por último, algo positivo: agregamos el script DDoS a nuestra base de datos antivirus como Trojan-Clicker.JS.Small.p.

Autores

Problemas en sitios de blog

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

De los mismos autores

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada

En la misma categoría

    • Últimas publicaciones
    Informes

    MosaicRegressor: acechando en las sombras de UEFI

    Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

    Dark Tequila Añejo

    Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada

    Amenazas

    Amenazas

    Categorías

    Categorías

    Otros sitios

    © 2024 AO Kaspersky Lab. Todos los derechos reservados.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada