Botnet está usando la extensión Hola!

Recientemente la extensión para navegadores comenzó a vender el ancho de banda de los usuarios que utilizan el servicio de forma gratuita.

VPN Hola

La famosa extensión para navegadores Hola! es un servicio de VPN que tomó fama al ser una de las alternativas más simples y automatizadas para que las personas comunes la instalen en sus navegadores, permitiéndoles así simular que están en otros países para acceder a contenidos geográficamente restringidos.

Para poder ofrecer su servicio de forma gratuita, Hola! usa un sistema P2P que redirige el tráfico de datos de los usuarios a través de las conexiones de otros usuarios. De esta forma, el tráfico de datos de un usuario latinoamericano de Hola! podría estar siendo redirigido a través de la conexión de un usuario estadounidense para así poder abrir Hulu.com en su país, donde estaría restringido geográficamente.

El problema es que los responsables de la extensión están vendiendo a través del servicio Luminati el ancho de banda de los usuarios a personas sin escrúpulos, que lo estarían usando para atacar a otros sitios web como por ejemplo el foro 8chan (el clon de 4chan).

Según el operador del tablero de mensajes, Fredrick Brennan:

Hola se puso ambicioso. A fines del año pasado se dieron cuenta que tenían básicamente una fuerte botnet de 9 millones de IP en sus manos, y comenzaron a vender el acceso a esta botnet a https://luminati.io.

Brennan finalmente acusó a los responsables de Hola! de atacar con esta botnet a 8chan, lo que fue confirmado por la gente de la extensión, aunque se defendieron argumentando que “los atacantes podrían haber utilizado cualquier red VPN comercial, pero eligió usarnos a nosotros. Si 8chan fue dañado, entonces lo razonable sería obtener una orden judicial de solicitud de información para dar a conocer los datos del usuario que atacó el tablero de mensajes“.

Fuente: A widely popular Free VPN service used as a Giant Botnet (Ingles)