MADRID, 22 de febrero (Portaltic/EP) – Los ataques de “spam” denunciados hace unos días contra Mastodon y dirigidos a pequeños servidores de esta red social descentralizada fueron coordinados a través de Discord, plataforma a través de la cual también se distribuye este “software” malicioso. Mastodon es una plataforma descentralizada de código abierto basada en servidores independientes, cada uno con su propio administrador, responsable de moderar las publicaciones. El responsable de este servicio de microblogging, Eugen Rochko, anunció recientemente que había detectado un ataque de spam dirigido a servidores más pequeños, que creaba cuentas fraudulentas que distribuían ‘software tóxico’.
Según la investigación de Mastodon, esta campaña maliciosa surgió de un conflicto entre adolescentes en dos servidores de Discord originarios de Japón; Los ataques se coordinan a través de la plataforma, así como su distribución de malware, como advirtió recientemente la ingeniera Emelia Smith, que trabaja en seguridad de Fedverso. La experta aclaró que, para sus ataques, los ciberdelincuentes utilizaban bots que se integraban directamente en Discord, por lo que los usuarios ni siquiera necesitaban configurar un servidor o algo similar, ya que pueden ejecutarlo directamente desde él, tal y como comenta en las declaraciones recogidas. por TechCrunch.
Sin embargo, desde Discord han argumentado que las condiciones de uso prohíben específicamente el abuso de la plataforma, que se refiere a actividades que perturban o alteran la experiencia del usuario, incluido el ‘spam’ o el envío de mensajes o interacciones masivas no intencionadas, según el portavoz. Aunque Discord ha declarado que están monitoreando el origen y progreso de este ataque, el servidor en el que se distribuyó esta campaña de ataque de spam sigue activo y en línea. Al ser una red social descentralizada, los administradores de Mastodon no pueden intervenir en temas de censura en servidores que no les pertenecen, pero esto depende de los administradores de estos servidores y del sistema de seguridad contraseña que tienen para registrar la cuenta.
