Febrero 2013
8 de marzo de 2021, 7:31:07
Noticias Tecnología


Ashley Madison, Trend Micro explica por qué "nuestros honeypots tienen cuentas en tu website"

Por Redacción

‘’Tu honeypot se encontraba en Ashley Madison’’. De este modo, Trend Micro explicaba cómo los ya populares conyuges infieles, miembros de la red de Ashley Madison, estaban siendo chantajeados. Docenas de perfiles complejos pertenecientes a honeypots de Trend Micro, es decir, sistemas informáticos ‘’cebo’’ cuyo único objetivo era atraer a los atacantes, spam. Cada uno de ellos era capaz de recibir mensajes, pero nunca responder


Estos perfiles estaban confirmados a partir de una dirección de correo electrónico, la cual no se validaba en ningún momento. Ryan Flores, responsable de investigación de amenazas de Trend Micro, se encargó de reunir todas las direcciones IP de las cuentas honeypot. A partir de este proceso, obtuvo casi 130 cuentas que compartían la misma signupip asociadas a las correspondientes cuentas de correo honeypot de Trend Micro. Más tarde, se procedió a la comprobación de signos de gran volumen de registros, lo que lleva a la inscripción de varias cuentas desde una sola IP.

Desde una misma IP

La creación de todos estos perfiles desde una misma IP da lugar a una franja horaria minúscula en la que se creaba cuenta por cuenta a través de un humano, no se trataba de un robot como en un principio se pensaba, ya que las fechas de nacimiento se repetían constantemente (un robot hubiese creado fechas aleatorias). También, los nombres de usuario eran muy similares, muchos de ellos compartían el mismo prefijo o palabras parecidas.

Se creaba cuenta por cuenta a través de un humano

Por último, se puede apreciar cómo tan solo el 10% de los perfiles con direcciones honeypot pertenecen a mujeres nacidas entre un rango de años previamente determinado, desde 1978 hasta 1990.

Se cree que muchos de estos misteriosos perfiles hayan sido creados por spammers, quiénes acostumbran a contaminar las conversaciones de foros y blogs, ya que no había ningún tipo de seguridad en el sitio web (ni email de activación de cuenta o código CAPTCHA).

Cuentas verdaderas

Muchas de estas cuentas de correo electrónico pertenecen a personas verdaderas, cuyos datos se encuentras expuestos en la red, y ya pertenecen a largas listas de spammers, como puede ser el honeypot de correo electrónico de Trend Micro. Por lo que, la próxima vez, habría que tener un mayor cuidado con la privacidad de los datos de uno mismo, ya que cualquiera podría tener una cuenta desconocida en Ashley Madison.

Zonamovilidad.es.  Todos los derechos reservados.  ®2021   |  www.zonamovilidad.es