\n<\/p>\n
Durante el fin de semana, los piratas inform\u00e1ticos atacaron redes sociales federadas como Mastodon para llevar a cabo continuos ataques de spam que se organizaron en Discord y se llevaron a cabo utilizando aplicaciones de Discord. Pero Discord a\u00fan tiene que eliminar el servidor donde se facilitan los ataques y los l\u00edderes de la comunidad de Mastodon no han podido comunicarse con nadie en la empresa.<\/p>\n
\u00abLos ataques se coordinaron a trav\u00e9s de Discord y el software se distribuy\u00f3 a trav\u00e9s de Discord\u00bb, dijo Emelia Smith, ingeniera de software que trabaja regularmente en cuestiones de confianza y seguridad en fediverse, una red de plataformas sociales descentralizadas construidas sobre el protocolo ActivityPub. \u00abUsaban bots que se integraban directamente con Discord, de modo que un usuario ni siquiera necesitaba configurar ning\u00fan servidor ni nada por el estilo, porque pod\u00eda simplemente ejecutar este bot directamente desde Discord para llevar a cabo el ataque\u00bb.<\/p>\n
Smith intent\u00f3 comunicarse con Discord a trav\u00e9s de canales oficiales el 17 de febrero, pero a\u00fan solo recibi\u00f3 respuestas del formulario. Ella le dijo a TechCrunch que, si bien Discord tiene mecanismos para informar sobre usuarios o mensajes individuales, carece de una forma clara de informar sobre servidores completos.<\/p>\n
\u00abHemos visto que esto les cuesta a los administradores de servidores de Mastodon, Misskey y otros cientos o miles de d\u00f3lares en costos de infraestructura y denegaci\u00f3n general de servicio\u00bb, escribi\u00f3 Smith a Discord Trust & Safety en un correo electr\u00f3nico visto por TechCrunch. \u00abEl \u00fanico v\u00ednculo com\u00fan parece ser este servidor de discordia\u00bb.<\/p>\n
En una declaraci\u00f3n a TechCrunch, un portavoz de Discord dijo: \u00abLos T\u00e9rminos de servicio de Discord proh\u00edben espec\u00edficamente el abuso de la plataforma, que se refiere a actividades que interrumpen o alteran la experiencia de los usuarios de Discord, incluido el spam o el env\u00edo de mensajes o interacciones masivas no solicitadas\u00bb. Aunque Discord dice que est\u00e1 monitoreando la situaci\u00f3n, el servidor responsable de los ataques de spam permanece en l\u00ednea.<\/p>\n
El fundador y director ejecutivo de Mastodon, Eugen Rochko, dijo en una publicaci\u00f3n que estos ataques son m\u00e1s dif\u00edciles de moderar que los anteriores, porque apuntan deliberadamente a servidores m\u00e1s peque\u00f1os, que a menudo tienen menos herramientas de moderaci\u00f3n. Algunos de estos servidores ofrecen registro abierto, lo que permite iniciar r\u00e1pidamente nuevas cuentas y publicar spam. Y como se\u00f1ala Smith, estos ataques masivos de spam pueden aumentar los costos del servidor, dejando a los administradores con facturas inesperadas.<\/p>\n
Seg\u00fan informes de Mastodon, este ataque totalmente automatizado fue provocado por un conflicto entre adolescentes en dos servidores Discord de idioma japon\u00e9s diferentes.<\/p>\n
\u00abEs este tipo de comportamiento social extra\u00f1o, en el que estos ni\u00f1os esencialmente act\u00faan como matones en el patio de la escuela\u00bb, dijo Smith a TechCrunch. Ella piensa que realizaron el ataque simplemente para demostrar que pueden, no porque tengan mala voluntad hacia estas redes sociales.<\/p>\n
\u00abTienen capacidades tecnol\u00f3gicas que est\u00e1n muy por encima de sus capacidades emocionales o psicol\u00f3gicas\u00bb, dijo.<\/p>\n
Kevin Beaumont, un experto en ciberseguridad, public\u00f3 en Mastodon que este incidente recuerda un ataque similar, aunque mucho m\u00e1s grande, de 2016, en el que tres universitarios crearon una botnet para ganar dinero con Minecraft. Pero lo que construyeron fue tan poderoso que pudo destruir grandes extensiones de Internet, incluidos sitios como Reddit y Spotify.<\/p>\n
\u201cTuve que hacer un programa de radio en NPR sobre eso y el presentador segu\u00eda pregunt\u00e1ndome si era Putin, y yo dije, no, son adolescentes. Adolescentes persistentes avanzados\u201d, public\u00f3 Beaumont.<\/p>\n
Como red social descentralizada, el equipo de Mastodon no puede intervenir en problemas de moderaci\u00f3n en servidores que no son de su propiedad, lo cual es una vulnerabilidad para el fediverso. En servidores que se mantienen y moderan activamente, Mastodon ofrece herramientas para evitar el registro automatizado de cuentas, como CAPTCHA.<\/p>\n
Si bien el modelo de c\u00f3digo abierto sin fines de lucro de Mastodon brinda a los usuarios m\u00e1s propiedad sobre sus experiencias en las redes sociales, tambi\u00e9n limita la capacidad de la empresa para contratar m\u00e1s desarrolladores. La mayor parte de la red social est\u00e1 dirigida por voluntarios, como la propia Smith.<\/p>\n
\u201cYo estimar\u00eda que todo el fediverso se desarrolla a partir de, quiz\u00e1s, en el mejor de los casos, 100 ingenieros\u201d, dijo. \u00abTodos ellos mal pagados, mal pagados o no pagados, que est\u00e1n tratando de crear software y, al mismo tiempo, respaldan la base de usuarios activos mensuales en el rango de 1,1 millones a 7,4 millones\u00bb.<\/p>\n<\/p><\/div>\n