Analizando los resultados de la botnet con JavaScript, unos de los que más me sorprendió al principio fueron aquellos de cuentas Facebook o Twitter que aparecían en el panel. Es decir, usuarios que se estaban conectando a perfiles en redes sociales por medio de un servicio de proxy anónimo, lo que me llamaba poderosamente la atención. ¿Por qué harían esto?
Figura 1: Cuenta Facebook capturada en el C&C de la botnet con JavasScript |
Las respuestas al final que se me ocurrieron fueron éstas, que aquí os dejo a reflexión:
1) Cuentas robadas: Esta es una de las primeras cosas que se te vienen a la mente. Se ha robado una cuenta y se quiere evitar el registro de la verdadera dirección IP. Utilizar un servicio proxy en estos entornos exige que sea del mismo país de la víctima o, por el contrario, conocer a los amigos de la cuenta para saltarse la verificación de reconocimiento de fotos, aunque no es muy complicado hacer esto hoy en día.
2) Evasión de una censura: Los administradores de la red de conexión tienen bloqueadas las direcciones IP de los servidores de las redes sociales, y por medio de servicios proxy, se consigue saltar esta protección. Esto llevaría a que en aquellos países en los que está bloqueado Facebook, los usuarios que quieren utilizar este espacio, se ven obligados a utilizar esquemas inseguros de man in the middle.
En cualquiera de los dos casos, son situaciones anómalas, y que ponen en verdadero riesgo al dueño de la cuenta. En el caso de las cuentas robadas no sólo porque ya haya sido robada sino porque se expone a otros robos. En el caso de la censura, es triste que los dueños legítimos tengan que exponer la seguridad de sus cuentas para poder expresar sus ideas en Internet, y puede ser bastante fácil para los censores controlar sus conexiones y cuentas mediante este tipo de esquemas de Proxy Anónimos.
Desde luego, conectarse a través de un Servicio de Proxy Anónimo en Internet a tu cuenta de Facebook o Twitter, es algo que nunca deberías hacer en condiciones normales.
Saludos Malignos!
En los institutos y centros de ensañanza no queda otro remedio que utilizar proxy.
ResponderEliminarEn los institutos y centros de enseñanza no es necesario acceder a facebook o twitter o cualquier otro tipo de red social
ResponderEliminarY/O en las empresas que no quieren que la gente pase tiempo en esas redes...
ResponderEliminarLo curioso es que corten el acceso a facebook y permitan la conexion a proxys anonimos.. xD
ResponderEliminar@Txalin es mas fácil restringir el acceso a facebook que a proxies anonimos....
ResponderEliminarHombre anonimo, se puede hacer y tampoco es tan complicado con un WAF.
ResponderEliminar