Seguridad en redes sociales libres. Ataques y amenazas presented at NoConName 2017

by Alfonso Hernández,

Summary : En esta ponencia se estudiarán las redes sociales libres, sus características más importantes y problemas de seguridad que puedan tener. Los atacantes pueden encontrar estas redes de interés para progresar sus ataques y afectar a sistemas ajenos a las mismas. La razón es sencilla, su seguridad y su equipo de respuesta ante incidentes no tiene la capacidad de las grandes redes sociales “comerciales”. Se comentarán diversas redes sociales. Por ejemplo, Diaspora* como una aproximación libre a Facebook, tecnologías de mensajería instantánea como Gnuring como una alternativa a Whatsapp o Telegram, o alternativas libres a Twitter como Quitter, Hubzilla o Pumpio. En especial se centrará el interés en GNU social y su implementación de red social Mastodon, como una gran alternativa libre a Twitter. Se analizará en detalle los problemas de seguridad descubiertos en Mastodon. Entre ellos: la posibilidad de analizar/espiar toda la información de la red social en cuestión de horas, la posibilidad de creación de canales encubiertos mediante procedimientos esteganográficos, la automatización de creación de usuarios dentro de la red social facilitando la suplantación de identidad, el phishing masivo a más de 700.000 usuarios e incluso la denegación de servicio a toda la red social.