Eso debieron pensar los causantes de los continuos ataques a CastleCops que relataba anteayer Hispasec.
CastleCops es una iniciativa de voluntarios con el objetivo de que Internet sea un lugar más seguro aplicando la mejor arma posible: enseñar, enseñar publicando herramientas, alertas, divulgando información, etcétera.
Desde hace varias semanas están recibiendo ataques de denegación de servicio distribuidos provenientes de redes de ordenadores zombie. CastleCops con la ayuda de varios ISP han conseguido reducir el impacto del ataque...
Por ello los atacantes han decidido realizar un ataque mucho más refinado y sutil: si no puedo contigo (con tu servidor) lo haré con tu reputación. CastleCops está siendo víctima de un "ataque de donaciones involuntarias" realizadas desde cuentas de PayPal que han caído en manos de los dueños de redes de pishing.
Desde hace también unas semanas CastleCops está recibiendo decenas de donaciones que van desde un dólar a varios cientos. Esto sería una buena noticia para ellos si no fuera porque estos "regalos" no están siendo autorizados por los dueños de las cuentas que proporcionan el dinero. El traspaso se realiza sin permiso del afectado, desde cuentas de PayPal robadas a través de phising.
No hay que ser muy listo para ver las consecuencias de ello: los afectados pensarán en un robo de dinero por parte de CastleCops y éstos tienen que filtrar las donaciones verdaderas de las falsas a la vez que devuelven (o lo intentan) todo el dinero donado involuntariamente.
Por si fuera poco los sitios con muchos usos fraudulentos suelen ser penalizados por los bancos (Master Card, Visa) aumentando las cuotas cobradas por hacer la comisión o incluso denegándolas (PayPal). Por suerte (para CastleCops) con todo lo que está pasando los distintos servicios como PayPal ya estarán al tanto para evitar baneos injustos...
En definitiva: un ataque en toda regla a la buena imagen del sitio.
Comentarios