MADRID, el 21 de febrero. (Portal/EP) – El jefe de Mastodon, Eugen Rochko, anunció que se descubrió un ataque de ‘spam’ en la plataforma de ‘microblogging’, que permite atacar servidores más pequeños mediante la creación de cuentas falsas, una estafa que distribuye ‘malware’. Mastodon se lanzó en 2016 como una plataforma descentralizada de código abierto, basada en servidores independientes, que permite la publicación de 500 caracteres llamados “toots” y muestra una “línea de tiempo” en orden cronológico y público.
Este servicio pertenece a federso, término relacionado con una federación abierta de servidores utilizados por plataformas de publicación de contenidos o microblogs en sitios web, como alternativa a las redes sociales enfocadas y tradicionales. De esta forma, la red social opera a través de diferentes servidores, siendo el administrador de cada uno de ellos el encargado de moderar las publicaciones. Una de las empresas más grandes es Mastodon.social, que está dirigida por su propio equipo.
El creador de Mastodon anunció a través de su cuenta personal en esta red social la existencia de un nuevo ataque ‘spam’ que actualmente está en marcha y centrado en servidores más pequeños de Federso. El directivo explicó que anteriormente estos ataques sólo se habían producido con Mastodon.social, por lo que el equipo de seguridad de la compañía pudo manejarlos y minimizar cualquier riesgo para los usuarios. Sin embargo, cuando se ataca a servidores más pequeños que ofrecen registro abierto (y que, por tanto, permiten a los atacantes crear cuentas para generar ‘spam’), corresponde a los administradores tomar las medidas necesarias para detener su progreso.
En este sentido, recomienda que los administradores con servidores abiertos pasen al ‘modo aprobación’, es decir, un formato que requiere que cada persona que quiera unirse al servidor explique por qué quiere hacerlo, así, mientras la persona lo gestiona, tiene para aceptarlo manualmente. Para los administradores que han habilitado esta opción, sugiere bloquear los proveedores de correo electrónico desechables (servicios que permiten recibir ‘correo electrónico’ en una dirección temporal que se autodestruye después de un período de tiempo). Esta puede ser una gran solución.
problema.
