TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

Cambiar la dirección IP es causa de demanda

Escrito por marketing on 23/08/13 10:25

Hace unas semanas el tribunal de California dictó una sentencia, la cual, determina que bajo ciertas condiciones, el acceso a un sitio web para bloquear nuestra dirección IP, es ilegal. Por sentido común, si alguien escala o cruza una cerca que rodea alguna propiedad privada, está infringiendo la ley, ya que es esta es una acción ilegal. Siguiendo este patrón, el cambio de la dirección IP es similar a escalar una valla, ya que permite superar el obstáculo puesto en marcha para mantenerlo fuera, de tal forma que al escalar la valla, se demuestra un acto deliberado de eludir una "barrera tecnológica". Craigslist es un sitio web de clasificados en línea que permite a los usuarios publicar anuncios y responder a los mismos. La base de datos de estos anuncios representa un valor significativo para craigslist, ya que es la única razón por la gente visita el sitio web. Así que cuando 3Taps una empresa “innovadora” crea un negocio, basado en la recolección de datos de Craigslist, totalmente renovado, a Craigslist no le surge ninguna emoción. Para contrarrestar el problema, Craigslist emitió una carta de suspensión y detención a 3Taps junto con el bloqueo de todas las direcciones IP de acceso a su página web. Como defensa la empresa 3Taps hizo hincapié en que nadie es capaz de bloquear el acceso a contenido, de modo público al personal, por lo que simplemente deben actualizar sus scripts para rotar las direcciones IP utilizando proxies anónimos. Por supuesto, el comportamiento del script es el mismo, por lo que para Craigslist no tomó mucho averiguar la omisión de los bloques. No obstante la empresa aún contaba con otro recurso disponible, Craigslist presentó una demanda contra 3Taps por violar la CAFA (Ley de Fraude y abuso). La CAFA establece que el acceso "no autorizado" a un sistema informático es ilegal, y desde que Craigslist “des autorizó” a  3Taps" para acceder a su contenido mediante el bloqueo de direcciones IP, 3Taps técnicamente violó la CAFA continuando la recolección, sin embargo ya no tiene "autorización" para seguir así. La ley es un poco ambigua en este asunto, porque un sitio web público técnicamente "autoriza" a todos a acceder a su contenido. Sin embargo, como Craigslist también emitió una carta de suspensión y desistir, los tribunales consideraron que 3Taps estaba totalmente consciente de que ese acceso no estaba permitido. El aspecto más interesante es el precedente que se establezca. Por ejemplo, puedo configurar un sitio web llamado www.get-college-dinero-fast-and-free.com, está abierto al público, es decir cualquier persona puede visitar el sitio. Sin embargo, al acceder al sitio, el sitio agrega la dirección IP del usuario a una lista de bloqueo. A continuación, muestra una carta de "ceda y desista" para el usuario en lugar de la página real con un enlace a una explicación (convenientemente alojado en el sitio que ahora desde que está bloqueado). El enlace apunta al “TOR onion router” de acceso público, que envía el usuario a través de TOR, a la página, cambiando la dirección IP del usuario. Si el usuario hace clic en el vínculo, se ha comprometido técnicamente exacto el mismo delito que 3Taps tenía. Aún así, si la página redirige al usuario a la relación, que, una vez más, técnicamente violan la CAFA, simplemente visitando el sitio web para más de un segundo (más corto que el tiempo necesario para leer la carta de cesar y desistir). Entonces envían un correo electrónico de phishing a millones de usuarios con un enlace en su interior. Una vez que se revisa la lista de direcciones IP bloqueadas, se podría teóricamente demandar a cada uno de estos. Por extraño que parezca, el gobierno podría beneficiarse de consultar a los hackers al hacer nuevas leyes, o la aplicación y el perfeccionamiento de las leyes existentes. Hay un montón de blancos-sombreros en la industria que estarían más que dispuestos a operar como tal. Sin embargo, la ley no va a resolver el problema de la ciberdelincuencia. Siendo realistas, Craigslist debería haber sido tan innovador como 3Taps en la identificación de nuevas formas de "desautorizar" su acceso frente a tomar el enfoque absoluto más simple, más fácil y menos eficaz. Para evitar este tipo de casos se recomienda instalar barreras más eficaces, una dirección IP no es diferente de un cartel pidiendo a los atacantes quedarse amablemente distancia. Para más información visita forums.juniper.net Realizado por Nataly Mejía Marketing

Topics: Lo más nuevo


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
CyberSecTrends2023
Smartekh Cloud Happy Hour
15-3
TikTok

¿Quieres hablar con un Consultor de Ciberseguridad?