jueves, agosto 02, 2012

Censura de Facebook y servidores proxy anónimos

Analizando los resultados de la botnet con JavaScript, unos de los que más me sorprendió al principio fueron aquellos de cuentas Facebook o Twitter que aparecían en el panel. Es decir, usuarios que se estaban conectando a perfiles en redes sociales por medio de un servicio de proxy anónimo, lo que me llamaba poderosamente la atención. ¿Por qué harían esto? 

Figura 1: Cuenta Facebook capturada en el C&C de la botnet con JavasScript

Las respuestas al final que se me ocurrieron fueron éstas, que aquí os dejo a reflexión:

1) Cuentas robadas: Esta es una de las primeras cosas que se te vienen a la mente. Se ha robado una cuenta y se quiere evitar el registro de la verdadera dirección IP. Utilizar un servicio proxy en estos entornos exige que sea del mismo país de la víctima o, por el contrario, conocer a los amigos de la cuenta para saltarse la verificación de reconocimiento de fotos, aunque no es muy complicado hacer esto hoy en día.

2) Evasión de una censura: Los administradores de la red de conexión tienen bloqueadas las direcciones IP de los servidores de las redes sociales, y por medio de servicios proxy, se consigue saltar esta protección. Esto llevaría a que en aquellos países en los que está bloqueado Facebook, los usuarios que quieren utilizar este espacio, se ven obligados a utilizar esquemas inseguros de man in the middle.

En cualquiera de los dos casos, son situaciones anómalas, y que ponen en verdadero riesgo al dueño de la cuenta. En el caso de las cuentas robadas no sólo porque ya haya sido robada sino porque se expone a otros robos. En el caso de la censura, es triste que los dueños legítimos tengan que exponer la seguridad de sus cuentas para poder expresar sus ideas en Internet, y puede ser bastante fácil para los censores controlar sus conexiones y cuentas mediante este tipo de esquemas de Proxy Anónimos.

Desde luego, conectarse a través de un Servicio de Proxy Anónimo en Internet a tu cuenta de Facebook o Twitter, es algo que nunca deberías hacer en condiciones normales.

Saludos Malignos!

6 comentarios:

Anónimo dijo...

En los institutos y centros de ensañanza no queda otro remedio que utilizar proxy.

Anónimo dijo...

En los institutos y centros de enseñanza no es necesario acceder a facebook o twitter o cualquier otro tipo de red social

Anónimo dijo...

Y/O en las empresas que no quieren que la gente pase tiempo en esas redes...

Txalin dijo...

Lo curioso es que corten el acceso a facebook y permitan la conexion a proxys anonimos.. xD

Anónimo dijo...

@Txalin es mas fácil restringir el acceso a facebook que a proxies anonimos....

Txalin dijo...

Hombre anonimo, se puede hacer y tampoco es tan complicado con un WAF.

Entrada destacada

Stable Diffusion en MyPublicInbox para que te hagas los selfies impactantes con IA

Ya os había comentado que mis amigos de MyPublicInbox se lo estaban pasando de maravilla a mi costa haciendo diferentes imágenes conmigo du...

Entradas populares