MADRID, 21 Feb. (Portaltic/EP) -
El responsable de Mastodon, Eugen Rochko, ha anunciado que se ha detectado un ataque de 'spam' en la plataforma de 'microblogging', que ha permitido ataques dirigidos a servidores más pequeños con la creación de cuentas fraudulentas distribuidoras de 'malware'.
Mastodon nació en 2016 como plataforma de código abierto, descentralizada y basada en servidores independientes, que permite publicaciones de 500 caracteres conocidas como 'toots' y que muestra el 'timeline' en orden cronológico y de forma pública.
Este servicio pertenece al fediverso, un término que se asocia a una federación abierta de servidores utilizados por plataformas de 'microblogging' o la publicación de contenido en sitios web, como una alternativa a las redes sociales tradicionales, centralizadas.
De esta manera, la red social fuciona a través de diferentes servidores y son los administradores de cada uno de ellos quienes se encargan de la moderación de las publicaciones. Uno de los más grandes es Mastodon.social, que está dirigido por el propio equipo de la compañía.
El creador de Mastodon ha anunciado a través de su cuenta personal en esta red social de la existencia de un nuevo ataque de 'spam' que actualmente está en curso y que se focaliza en los servidores más pequeños del fediverso.
El directivo ha explicado que, anteriormente, estos ataques solo llegaban a Mastodon.social, de modo que su equipo de seguridad "podía encargarse de ello" y mitigar cualquier riesgo para sus usuarios. Sin embargo, al dirigirse a servidores de menor tamaño que ofrecen registro abierto -y, por tanto, permitieron a los atacantes crear cuentas para generar 'spam'-, han de ser los administradores quienes pongan las medidas necesarias para frenar su avance.
En este sentido, ha recomendado a los administradores con servidores abiertos cambiar al denominado 'Modo de aprobación', esto es, un formato que obliga a cada persona que se quiera unir a un servidor a explicar por qué quiere hacerlo, mientras que la persona que lo administra debe aceptarlo de forma manual.
Para los administradores que ya han habilitado esta opción, ha sugerido que bloqueen a los proveedores de correo electrónico desechables -servicios que permiten recibir 'emails' en una dirección temporal que se autodestruye una vez transcurrido cierto tiempo-, lo que puede ser "una solución enorme al problema".