News

Problemas en sitios de blog

Los sitios de blogs han tenido algunos problemas durante los últimos días.
Un blog, www.geencommentaar.nl, decidió crear algo a lo que me gusta llamar “trampa 2.0” en la forma de una petición. El propósito de esto era atraer la atención del blog más grande de Holanda, www.geenstijl.nl, y persuadir a los lectores de GeenStijl para que comenten en su blog.
GeenCommentaar registró en una base de datos las direcciones IP de los usuarios que hicieron comentarios ofensivos en el blog.

(Muchos de los comentarios ofensivos eran de usuarios de GeenStijl). Otros bloggers podían revisar la base de datos para fijarse si una dirección IP específica había sido calificada como ofensiva. Se supone que esto tiene como propósito facilitar el trabajo de otros dueños de blogs al ofrecer una forma automática de filtrado de contenido y comentarios potencialmente no deseados.

Cuando GeenStijl se dio cuenta de lo que sucedía, respondió agregando una pieza de Javascript a su página.

Así que, cuando cualquier persona visitaba el sitio de GeenStijl, se generaba una dirección IP aleatoria y la base de datos GeenCommentaar tendria que clasificar si la dirección IP había sido calificada como ofensiva. Todo esto se hacía de forma automática, sin el conocimiento de los visitantes del sitio.

¿El resultado? El servidor de GeenCommentaar se saturó. Y junto a él otros sitios que funcionaban el mismo servidor.

Además de las obvias objeciones éticas, ambos sitios estaban violando la ley. La forma en que GeenCommentaar manejó los datos de los usuarios sin su consentimiento rompe las reglas legales. Y aunque no sé cómo se juzgaría en corte, GeenStijl realizó un ataque DDoS al servidor de GeenCommentaar. (El hecho de que el servidor no pudiera aguantar la carga no es relevante. Un ataque DDoS es un ataque DDoS, sin importar si el resultado fue exitoso o no).

Ojalá este tipo de situaciones no se empiece a dar a menudo. Y de verdad espero que los actos de ambos sitios tengan consecuencias legales: actuaron de forma poco ética e ilegal.

Por último, algo positivo: agregamos el script DDoS a nuestra base de datos antivirus como Trojan-Clicker.JS.Small.p.

Problemas en sitios de blog

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada