MADRID, 22 Feb. (Portaltic/EP) -
Los ataques de 'spam' advertidos hace unos días en Mastodon y dirigidos a servidores pequeños de esta red social descentralizada se coordinaron a través de Discord, plataforma a través de la cual también se distribuyó este 'software' malicioso.
Mastodon es una plataforma de código abierto, descentralizada y basada en servidores independientes, cada uno de ellos con su propio administrador, que se encarga de la moderación de las publicaciones.
El responsable de este servicio de 'microblogging', Eugen Rochko, anunció recientemente que había detectado un ataque de 'spam' dirigido a los servidores más pequeños, donde se habían creado cuentas fraudulentas distribuidoras de 'malware'.
Según investigaciones de Mastodon, esta campaña maliciosa se originó tras un conflicto entre adolescentes en dos servidores de Discord de origen japonés; unos ataques que se coordinaron a través de esta plataforma, así como la distribición de su 'software' malicioso, según ha advertido recientemente la ingeniera Emelia Smith, que trabaja en el ámbito de la seguridad del fediverso.
La experta ha matizado que, para sus ataques, los ciberdelincuentes "usaban bots que se integraban directamente con Discord, de modo que un usuario ni siquiera necesitaba configurar ningún servidor ni nada similar", porque podía ejecutarlo directamente desde este, según ha comentado en declaraciones recogidas por TechCrunch.
Desde Discord, en cambio, han justificado que "los términos de servicio prohíben específiamente el abuso de la plataforma, que se refiere a actividades que interrumpen o alteran la experiencia de los usuarios, incluido el 'spam' o el envío de mensajes o interacciones masivas no deseadas", según un portavoz.
Si bien desde Discord han comentado que están monitorizando el origen y la evolución de este ataque, el servidor desde el que se propagó esta campaña de ataques de 'spam' aún permanece activo y en línea.
Como red social descentralizada, los responsables de Mastodon no pueden intervenir en problemas de moderación en los servidores que no son de su propiedad, sino que depende de los administradores de estos servidores y de los sistemas de seguridad que dispongan para el registro de cuentas.
