El creador de Mastodon, Eugen Rochko, ha alertado sobre un ataque de ‘spam’ en la plataforma de ‘microblogging’, que ha afectado a servidores más pequeños con la creación de cuentas fraudulentas distribuidoras de ‘malware’. Mastodon es una plataforma de código abierto, descentralizada y basada en servidores independientes, que permite publicaciones de 500 caracteres conocidas como ‘toots’ y que muestra el ‘timeline’ en orden cronológico y de forma pública. Esta red social funciona a través de diferentes servidores y son los administradores de cada uno de ellos quienes se encargan de la moderación de las publicaciones. El creador de Mastodon ha anunciado a través de su cuenta personal en esta red social la existencia de un nuevo ataque de ‘spam’ que actualmente está en curso y que se focaliza en los servidores más pequeños del fediverso. Anteriormente, estos ataques solo llegaban a Mastodon.social, de modo que su equipo de seguridad «podía encargarse de ello» y mitigar cualquier riesgo para sus usuarios. Sin embargo, al dirigirse a servidores de menor tamaño que ofrecen registro abierto, han de ser los administradores quienes pongan las medidas necesarias para frenar su avance. En este sentido, ha recomendado a los administradores con servidores abiertos cambiar al denominado ‘Modo de aprobación’, esto es, un formato que obliga a cada persona que se quiera unir a un servidor a explicar por qué quiere hacerlo, mientras que la persona que lo administra debe aceptarlo de forma manual. Para los administradores que ya han habilitado esta opción, ha sugerido que bloqueen a los proveedores de correo electrónico desechables, servicios que permiten recibir ‘emails’ en una dirección temporal que se autodestruye una vez transcurrido cierto tiempo, lo que puede ser «una solución enorme al problema».
Fuente (para controlar el refrito): https://www.europapress.es/portaltic/ciberseguridad/noticia-mastodon-registra-ataque-spam-dirigido-servidores-pequenos-20240221103107.html
