La plataforma de microblogging, Mastodon, anunció, a través de su responsable, Eugene Rochko, que detectó un ataque de spam en la plataforma, el cual ha permitido ataques a servidores más pequeños con la creación de cuentas fraudulentas distribuidoras de malware.
El creador anunció a través de su cuenta personal en la red social de la existencia de un nuevo ataque de spam, el cual está actualmente en curso y que se focaliza en los servidores más pequeños del fediverso.
Rochko explicó que anteriormente los ataques sólo llegaban a Mastodon.social, por lo cual el equipo de seguridad podía encargarse de ello, mitigando cualquier riesgo para los usuarios. Sin embargo al ahora dirigirse a servidores de menor tamaño que ofrecen un registro abierto (que por lo tanto permitieron a los atacantes el crear cuentas para generar spam) deben ser los administradores quienes tomen las medidas necesarias para frenar su avance.
Es por ello que ha recomendado a los administradores de servidores abiertos cambiar esto al “modo de aprobación“. Un formato en el que se obliga, a cada persona que quiera unirse el servidor, a explicar sus motivos y el administrador debe aceptarlo de forma manual.
Y a los que ya tengan habilitada esta opción les pide que bloqueen a los proveedores de correo electrónico desechables, es decir, servicios que permiten recibir emails en una dirección temporal que se autodestruye una vez transcurrido cierto tiempo, algo que calificaron como “una solución enorme al problema”.
Creado en el 2016, Mastodon es una plataformade código abierto, descentralizada y basada en servidores independientes; permite publicaciones de 500 caracteres, conocidas como “toots” y mostrando un timeline en orden cronológico y de forma pública.
El servicio pertenece a lo denominado como “fediverso“, o sea una federación abierta de servidores utilizados por plataformas de microblogging o publicación de contenido en sitios web, presentándose como una alternativa a las redes sociales tradicionales, centralizadas.
Fuente: Europa Press.
