Krypton Solid

La popular extensión de Chrome Hola ha vendido el ancho de banda de los usuarios para redes de bots

Hola, uno de los servicios en línea más populares para ver videos y programas de TV bloqueados en otros países, ha convertido a sus usuarios en una red de bots sin su conocimiento. El software que está disponible como Complemento del navegador Chrome en computadoras de escritorio y dispositivos móviles, lo había sido antes alabado para proporcionar un servicio gratuito y fácil de usar. Sin embargo, parece que la empresa vendió discretamente los «recursos inactivos» de los usuarios (es decir, ancho de banda) a través de una marca Luminati separada, lo que permite a cualquiera comprar tráfico masivo y redirigirlo a un sitio objetivo como un ataque objetivo. En esencia, los usuarios de Hola eran mercenarios involuntarios en una red de botnet para alquiler.

«Hola, se dieron cuenta de que básicamente tienen una poderosa botnet de 9 millones».

El problema salió a la luz después de que el moderador del controvertido foro de 8chan, una rama de 4chan que fue criticada por actuar como «red activa de pedófilos«- informó que el sitio fue blanco de varios ataques DoS de la red Hola».[Hola] recientemente … se dieron cuenta de que básicamente tenían una sólida red de botnets de 9 millones de IP disponibles y comenzaron a vender acceso a esta red de bots «, dice un nota en el sitio. «Un atacante usó la red Luminati para enviar miles de mensajes de apariencia legítima [requests to 8chan] en 30 segundos, lo que representa un pico 100 veces el tráfico pico «.

Hola es capaz de actuar como una red de bots por la misma razón que su servicio es gratuito: no ofrece ni ancho de banda ni servidores propios, sino que simplemente redirecciona el de sus usuarios. La mayoría de las redes privadas virtuales (VPN) tienen sus propios servidores repartidos por todo el mundo, canalizando la conexión a Internet de los usuarios a través de ellos para que parezcan que vienen de otro país. Esto permite a un usuario en Francia, por ejemplo, ver programas de televisión geobloqueados en los EE. UU. Hello, sin embargo, funciona como una VPN de igual a igual, dirigiendo las conexiones de los usuarios a través de los dispositivos de los demás, como una enorme central telefónica. Hola gana dinero vendiendo ancho de banda inactivo de sus usuarios gratuitos bajo la marca Luminati. Los usuarios que no quieran contribuir con ancho de banda deben pagar $ 5 por mes para explicar las preguntas frecuentes del sitio.

El fundador de Hola, Ofer Vilenski, ha SAPS que el sitio «siempre dejó en claro» cómo funciona este modelo de negocio, pero los usuarios de Hola parecen haber ignorado casi universalmente que se vendió el ancho de banda. Un hilo en Reddit habla sobre las novedades está lleno de comentaristas que expresan su indignación y sorpresa. «Lo he tenido durante años», escribe. un comentarista, «¡¡Maldita sea, quién sabe quién usó mi conexión a Internet !! ¡¿Y para qué?» Incluso los usuarios que tuvieron tiempo para leer las preguntas frecuentes de Hola podrían haber sido engañados: TorrentFreak afirmar que el sitio «sólo recientemente» agregó detalles que explican el papel del servicio Luminati en su sitio.

La preocupación de algunos usuarios no es solo que Hola haya reducido su ancho de banda, sino también que su conexión podría haber sido utilizada con fines ilegales: acceder a todo, desde contenido protegido por derechos de autor hasta imágenes de abuso infantil. En el caso de DoS contra 8chan, Vilenski de Hola dijo que el atacante «podría haber usado cualquier VPN comercial, pero eligió hacerlo con la nuestra» y ahora tenía su cuenta «cerrada». Sin embargo, es posible que millones de usuarios de Hola no se sientan reconfortados con esta noticia. En el momento de redactar este informe, la empresa no ha respondido. El bordesu solicitud de comentarios.

Deja un comentario