jueves, agosto 02, 2012

Censura de Facebook y servidores proxy anónimos

Analizando los resultados de la botnet con JavaScript, unos de los que más me sorprendió al principio fueron aquellos de cuentas Facebook o Twitter que aparecían en el panel. Es decir, usuarios que se estaban conectando a perfiles en redes sociales por medio de un servicio de proxy anónimo, lo que me llamaba poderosamente la atención. ¿Por qué harían esto? 

Figura 1: Cuenta Facebook capturada en el C&C de la botnet con JavasScript

Las respuestas al final que se me ocurrieron fueron éstas, que aquí os dejo a reflexión:

1) Cuentas robadas: Esta es una de las primeras cosas que se te vienen a la mente. Se ha robado una cuenta y se quiere evitar el registro de la verdadera dirección IP. Utilizar un servicio proxy en estos entornos exige que sea del mismo país de la víctima o, por el contrario, conocer a los amigos de la cuenta para saltarse la verificación de reconocimiento de fotos, aunque no es muy complicado hacer esto hoy en día.

2) Evasión de una censura: Los administradores de la red de conexión tienen bloqueadas las direcciones IP de los servidores de las redes sociales, y por medio de servicios proxy, se consigue saltar esta protección. Esto llevaría a que en aquellos países en los que está bloqueado Facebook, los usuarios que quieren utilizar este espacio, se ven obligados a utilizar esquemas inseguros de man in the middle.

En cualquiera de los dos casos, son situaciones anómalas, y que ponen en verdadero riesgo al dueño de la cuenta. En el caso de las cuentas robadas no sólo porque ya haya sido robada sino porque se expone a otros robos. En el caso de la censura, es triste que los dueños legítimos tengan que exponer la seguridad de sus cuentas para poder expresar sus ideas en Internet, y puede ser bastante fácil para los censores controlar sus conexiones y cuentas mediante este tipo de esquemas de Proxy Anónimos.

Desde luego, conectarse a través de un Servicio de Proxy Anónimo en Internet a tu cuenta de Facebook o Twitter, es algo que nunca deberías hacer en condiciones normales.

Saludos Malignos!

6 comentarios:

  1. En los institutos y centros de ensañanza no queda otro remedio que utilizar proxy.

    ResponderEliminar
  2. En los institutos y centros de enseñanza no es necesario acceder a facebook o twitter o cualquier otro tipo de red social

    ResponderEliminar
  3. Y/O en las empresas que no quieren que la gente pase tiempo en esas redes...

    ResponderEliminar
  4. Lo curioso es que corten el acceso a facebook y permitan la conexion a proxys anonimos.. xD

    ResponderEliminar
  5. @Txalin es mas fácil restringir el acceso a facebook que a proxies anonimos....

    ResponderEliminar
  6. Hombre anonimo, se puede hacer y tampoco es tan complicado con un WAF.

    ResponderEliminar