Saltar al contenido
ᐅ HielosMendez – Información digital que te dejara helado 🧊🥶

La popular extensión de Chrome VPN Hola en el centro de un ataque masivo de botnets

Condiciones de uso.

Las VPN se han vuelto más populares para los usuarios finales en los últimos años, gracias a una mayor cooperación entre los ISP y las agencias de aplicación de los derechos de autor, las batallas entre los ISP y los proveedores de contenido, las revelaciones de privacidad de Edward Snowden y las licencias de contenido internacionales restrictivas. Sin embargo, por lo general, las VPN cuestan una tarifa mensual y la disponibilidad del servicio puede variar según el lugar donde se encuentre. Tor puede ofrecer anonimato, pero ese servicio pide a los usuarios que no intenten usarlo para transmisiones de gran ancho de banda.

Ingrese Hola, un complemento del navegador Chrome que afirma ofrecer acceso y seguridad similares a VPN de forma gratuita. Desafortunadamente, Hola también ofrece acceso a su red para clientes que necesitan el anonimato, y evidentemente lo hace sin mucha diligencia debida. Al menos una botnet importante ha comenzado a ejecutar Hola y a utilizar sus recursos para atacar sitios web.

Holaback

Frederick Brennan, propietario y fundador del infame pozo negro de Gamergate conocido como 8chan, informó inicialmente del ataque cuando se crearon más de mil cuentas nuevas en el tablero de mensajes, lo que provocó un gran aumento en el tráfico. En su publicación de blog, Brennan escribe: «Un atacante usó la red Luminati para enviar miles de solicitudes POST de aspecto legítimo al post.php de 8chan en 30 segundos, lo que representa un aumento de 100 veces sobre el tráfico máximo y el colapso de PHP-FPM».

El controvertido contenido de 8chan y problemas con la pornografía infantil no van a atraer mucha simpatía al sitio, pero hay un problema mayor aquí más allá de las incursiones de un sitio web para demostrar que la Teoría de Jerkwad de la Gran Internet no tiene un límite superior. Los servicios que brindan anonimato, como las VPN, tienen usos críticos cuando se trata de proteger los derechos de libertad de expresión de la censura o hacer que la vigilancia draconiana sea un poco más difícil, pero este mismo anonimato puede ser abusado absolutamente para lanzar ataques contra sitios web legítimos que promueven la libertad de expresión. (Si 8chan realmente proporciona algo de valor a alguien, alguna vez, es un tema que se debate en Internet, por decirlo suavemente).

La otra pregunta pertinente, en este caso, es si los usuarios de Hola son conscientes de que su ancho de banda personal de Internet se está vendiendo a otras personas cuando se registran en el servicio. La página principal del sitio web no menciona en absoluto el hecho de que el ancho de banda del usuario se empaqueta y se vende a otros:

Hola3

Si se desplaza a la de la página de Hola.org y haga clic en las preguntas frecuentes, puede encontrar esta información. “Hola es gratis para uso privado, no comercial… Sin embargo, algunos usuarios pueden preferir no contribuir con sus recursos inactivos a la red Hola, y así pueden unirse al servicio premium de Hola que le permite usar Hola sin que sus recursos inactivos sean usados ​​a cambio. «

Hola hace un gran esfuerzo para dar a entender que su ancho de banda solo se usa cuando su dispositivo está 100% inactivo, pero la experiencia personal sugiere que este no es el caso. Cuando mi pareja viajó a Ámsterdam el verano pasado (y contribuyó a nuestro informe de carreteras solares en el sitio), inicialmente usó Hola, pero desinstaló el servicio después de que comenzó a acaparar la mayor parte de su ancho de banda disponible e hizo que la transmisión fuera efectivamente imposible.

Nada en la información de extensión publicada disponible en la tienda de Chrome indica que el servicio venderá su ancho de banda a otros, y mucho menos que este ancho de banda pueda ser secuestrado y utilizado para potenciar botnets atacantes. En lo que respecta a las prácticas turbias, esa es una omisión reveladora. Hola afirma que no hay nada particular en su infraestructura de VPN que la haga especialmente vulnerable a tales ataques. El fundador de Hola, Ofer Vilenski, ha dicho que el sitio «proporcionaría más detalles sobre cómo funciona esto» y realizaría cambios en su sitio web en un plazo de 24 horas.