MADRID, 22 Feb. (Portaltic/EP) –
Los ataques de ‘spam’ detectados recientemente en Mastodon, dirigidos a servidores pequeños de esta red social descentralizada, se coordinaron a través de Discord, plataforma desde la cual también se distribuyó el ‘software’ malicioso.
Mastodon es una plataforma descentralizada de código abierto que se basa en servidores independientes, cada uno con su propio administrador encargado de la moderación de las publicaciones.
El creador de Mastodon, Eugen Rochko, informó sobre un ataque de ‘spam’ dirigido a los servidores más pequeños, donde se crearon cuentas fraudulentas para distribuir ‘malware’.
De acuerdo con investigaciones de Mastodon, estos ataques maliciosos surgieron a raíz de un conflicto entre adolescentes en dos servidores de Discord de origen japonés; la campaña fue coordinada a través de esta plataforma, junto con la distribución del ‘software’ malicioso, según Emelia Smith, ingeniera de seguridad del fediverso.
Según Smith, los ciberdelincuentes utilizaban bots que se integraban directamente con Discord, lo que permitía a los usuarios llevar a cabo los ataques sin necesidad de configurar ningún servidor adicional.
Mientras que Discord afirmó que su política prohíbe el abuso de la plataforma, incluyendo actividades como el ‘spam’ o el envío de mensajes no deseados, han dicho que están monitorizando el origen y la evolución de este ataque.
A pesar de esto, el servidor desde el cual se lanzó la campaña de ataques de ‘spam’ sigue activo. Como red social descentralizada, Mastodon no puede intervenir en la moderación de servidores que no controlan, por lo que depende de los administradores y sus sistemas de seguridad.