Recientemente Pastebin introdujo dos funciones nuevas en su servicio. Se trata de autodestrucción y protección con contraseña.

La semana pasada Pastebin obtuvo dos nuevas funciones. Este hecho ha generaron una ola de críticas de los especialistas en seguridad cibernética. Estamos hablando de autodestrucción y protección con contraseña. Estas dos han existido en otros sitios parecidos durante mucho tiempo, pero hasta hace poco pasaban por alto Pastebin.

El problema es que Pastebin ha atraído durante mucho tiempo a los delincuentes y contiene una gran cantidad de contenido ilegal. Los datos robados se cargan regularmente en el sitio. Además, los piratas informáticos los utilizan como alojamiento para malware y códigos, como almacenamiento de direcciones IP, servidores C&C etc.

La edición de ZDNet cita al experto en ciberseguridad Ted Samuels, quien dijo que el abuso no es infrecuente en Pastebin.

“Pastebin es el sitio de publicar o subir texto más popular en la actualidad y una plataforma bastante popular para ataques sin archivos utilizando PowerShell. Por ejemplo, la carga útil inicial de un atacante podría usar PowerShell para descargar contenido adicional (y a menudo ofuscado) de pastebin.com para su ejecución a través de PowerShell. De esta forma, incluso se puede cargar el framework CobaltStrike ”, comenta el especialista.

Para contrarrestar esto, muchas empresas de ciberseguridad han creado hace mucho tiempo herramientas que eliminarán nuevas entradas en Pastebin y buscarán malware y datos confidenciales entre ellas. Luego, estas pastas maliciosas no solo se indexan e incluyen en bases de datos de amenazas privadas, sino que también llaman la atención de la administración de Pastebin, después de lo cual se eliminan.

Paranoia o un problema importante?

Ahora, muchos expertos están seriamente preocupados de que las nuevas funciones de Pastebin interfieran con el trabajo de tales herramientas, rastrear nuevas pastas en tiempo real será mucho más difícil y Pastebin finalmente se convertirá en un hogar para delincuentes.

ZDNet recuerda que la relación entre Pastebin y los expertos en seguridad de la información ha sido tensa durante mucho tiempo. Por ejemplo, en la primavera de este año, los desarrolladores de Pastebin anunciaron inesperadamente la terminación del soporte para Scraping API, que los expertos usaban para desechar datos y detectar amenazas de acuerdo con el esquema anterior. Después de una reacción extremadamente negativa de la comunidad, se decidió abandonar esta idea, pero ahora, cuando los piratas informáticos tienen la oportunidad de proteger sus pastas con contraseñas o destruirlas, la API de Scraping puede volverse prácticamente inútil para los investigadores, y el recurso se volverá completamente “opaco”.

Al mismo tiempo, representantes de Pastebin aseguraron a los periodistas que introdujeron nuevas funciones a pedido de los usuarios.

“Pastebin almacena datos importantes para sus usuarios, desde cálculos y datos de ingeniería, como algoritmos, registros de varios servicios, robots, dispositivos de red y terminando con código de software propietario. Hemos recibido muchas solicitudes de usuarios que solicitaron implementar estas funciones debido a sus derechos de privacidad y para ayudarlos a proteger su trabajo.

Pastebin fue creado por desarrolladores para desarrolladores y es utilizado por millones de personas en todo el mundo. Por supuesto, cada plataforma tiene atacantes que intentan abusar de sus beneficios, incluidos GitHub, Twitter, Facebook, Dropbox, Privnotes y Sendspace ”, dijo la empresa.

Conclusion

Los desarrolladores creen que los expertos en seguridad de la información están dramatizando demasiado, porque hay docenas de otros sitios de publicar o subir texto en la red. Muchos de ellos son más indulgentes con el abuso en sus plataformas. Sin embargo, la compañía recordó que están luchando activamente contra el contenido malicioso. En primer lugar, cooperando con el CERT y las empresas de seguridad de la información. Por otra parte, trabajan con organismos encargados de hacer cumplir la ley en todo el mundo. Por último, también brindan acceso gratuito a investigadores y científicos.

Los expertos en seguridad de la información llevan mucho tiempo diciendo que Pastebin y otros sitios similares deberían bloquearse en las redes corporativas. Después de todo, se sabe que los intrusos abusan de ellos.