jueves, agosto 02, 2012

Censura de Facebook y servidores proxy anónimos

Analizando los resultados de la botnet con JavaScript, unos de los que más me sorprendió al principio fueron aquellos de cuentas Facebook o Twitter que aparecían en el panel. Es decir, usuarios que se estaban conectando a perfiles en redes sociales por medio de un servicio de proxy anónimo, lo que me llamaba poderosamente la atención. ¿Por qué harían esto? 

Figura 1: Cuenta Facebook capturada en el C&C de la botnet con JavasScript

Las respuestas al final que se me ocurrieron fueron éstas, que aquí os dejo a reflexión:

1) Cuentas robadas: Esta es una de las primeras cosas que se te vienen a la mente. Se ha robado una cuenta y se quiere evitar el registro de la verdadera dirección IP. Utilizar un servicio proxy en estos entornos exige que sea del mismo país de la víctima o, por el contrario, conocer a los amigos de la cuenta para saltarse la verificación de reconocimiento de fotos, aunque no es muy complicado hacer esto hoy en día.

2) Evasión de una censura: Los administradores de la red de conexión tienen bloqueadas las direcciones IP de los servidores de las redes sociales, y por medio de servicios proxy, se consigue saltar esta protección. Esto llevaría a que en aquellos países en los que está bloqueado Facebook, los usuarios que quieren utilizar este espacio, se ven obligados a utilizar esquemas inseguros de man in the middle.

En cualquiera de los dos casos, son situaciones anómalas, y que ponen en verdadero riesgo al dueño de la cuenta. En el caso de las cuentas robadas no sólo porque ya haya sido robada sino porque se expone a otros robos. En el caso de la censura, es triste que los dueños legítimos tengan que exponer la seguridad de sus cuentas para poder expresar sus ideas en Internet, y puede ser bastante fácil para los censores controlar sus conexiones y cuentas mediante este tipo de esquemas de Proxy Anónimos.

Desde luego, conectarse a través de un Servicio de Proxy Anónimo en Internet a tu cuenta de Facebook o Twitter, es algo que nunca deberías hacer en condiciones normales.

Saludos Malignos!

Publicado por Chema Alonso a las 7:25 a. m.

Etiquetas: , , , , , ,

6 comentarios:

Anónimo dijo...

En los institutos y centros de ensañanza no queda otro remedio que utilizar proxy.

2/8/12 11:34 a. m.
Anónimo dijo...

En los institutos y centros de enseñanza no es necesario acceder a facebook o twitter o cualquier otro tipo de red social

2/8/12 2:40 p. m.
Anónimo dijo...

Y/O en las empresas que no quieren que la gente pase tiempo en esas redes...

2/8/12 9:26 p. m.
Txalin dijo...

Lo curioso es que corten el acceso a facebook y permitan la conexion a proxys anonimos.. xD

3/8/12 9:46 a. m.
Anónimo dijo...

@Txalin es mas fácil restringir el acceso a facebook que a proxies anonimos....

3/8/12 9:48 a. m.
Txalin dijo...

Hombre anonimo, se puede hacer y tampoco es tan complicado con un WAF.

3/8/12 11:37 a. m.

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares