www.zonamovilidad.es
domingo 13 de septiembre de 2015, 11:40h

google+

linkedin

Comentar

WhatsApp

  • Compartir en Meneame
‘’Tu honeypot se encontraba en Ashley Madison’’. De este modo, Trend Micro explicaba cómo los ya populares conyuges infieles, miembros de la red de Ashley Madison, estaban siendo chantajeados. Docenas de perfiles complejos pertenecientes a honeypots de Trend Micro, es decir, sistemas informáticos ‘’cebo’’ cuyo único objetivo era atraer a los atacantes, spam. Cada uno de ellos era capaz de recibir mensajes, pero nunca responder

Estos perfiles estaban confirmados a partir de una dirección de correo electrónico, la cual no se validaba en ningún momento. Ryan Flores, responsable de investigación de amenazas de Trend Micro, se encargó de reunir todas las direcciones IP de las cuentas honeypot. A partir de este proceso, obtuvo casi 130 cuentas que compartían la misma signupip asociadas a las correspondientes cuentas de correo honeypot de Trend Micro. Más tarde, se procedió a la comprobación de signos de gran volumen de registros, lo que lleva a la inscripción de varias cuentas desde una sola IP.

Desde una misma IP

La creación de todos estos perfiles desde una misma IP da lugar a una franja horaria minúscula en la que se creaba cuenta por cuenta a través de un humano, no se trataba de un robot como en un principio se pensaba, ya que las fechas de nacimiento se repetían constantemente (un robot hubiese creado fechas aleatorias). También, los nombres de usuario eran muy similares, muchos de ellos compartían el mismo prefijo o palabras parecidas.

Se creaba cuenta por cuenta a través de un humano

Por último, se puede apreciar cómo tan solo el 10% de los perfiles con direcciones honeypot pertenecen a mujeres nacidas entre un rango de años previamente determinado, desde 1978 hasta 1990.

Se cree que muchos de estos misteriosos perfiles hayan sido creados por spammers, quiénes acostumbran a contaminar las conversaciones de foros y blogs, ya que no había ningún tipo de seguridad en el sitio web (ni email de activación de cuenta o código CAPTCHA).

Cuentas verdaderas

Muchas de estas cuentas de correo electrónico pertenecen a personas verdaderas, cuyos datos se encuentras expuestos en la red, y ya pertenecen a largas listas de spammers, como puede ser el honeypot de correo electrónico de Trend Micro. Por lo que, la próxima vez, habría que tener un mayor cuidado con la privacidad de los datos de uno mismo, ya que cualquiera podría tener una cuenta desconocida en Ashley Madison.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)
  • Compartir en Meneame

+

0 comentarios