Pastebin, la popular herramienta de pegado de texto, ha anunciado nuevas medidas sobre su uso, lo que ha dejado muy descontentos a los investigadores de seguridad. Expertos en seguridad en la nube señalan que Pastebin es muy utilizada por hackers éticos y actores de amenaza para la publicación de código, datos e información personal filtrada, y muchas veces es demasiado complicado rastrear a los usuarios.
Aunque muchos la consideraban una simple herramienta para publicar texto, Pastebin se consolidó como uno de los más populares repositorios en Internet, aunque también es muy utilizado para la exposición de todo tipo de contenido obtenido ilegalmente, incluyendo datos personales y empresariales filtrados en incidentes de brechas de datos y hacking. No obstante, los investigadores de seguridad también podían sacar provecho de Pastebin, empleando esta plataforma como punto de partida para encontrar a un actor de amenazas.
Aunque es muy útil en la investigación de incidentes de ciberseguridad, pareciera que los administradores de Pastebin no están dispuestos a seguir cooperando. Acorde a especialistas en seguridad en la nube, múltiples investigadores comenzaron a quejarse, pues ya no podían recolectar información de esta plataforma empleando una API especial; cabe mencionar que Pastebin vende la licencia permanente para usar esta API en 50 dólares.
Al cuestionar a la compañía vía Twitter, los investigadores obtuvieron la peor de las respuestas posibles: “Esta API ha sido descontinuada debido al uso abusivo por parte de terceros, conducta que está prohibida e nuestros Términos y Condiciones actuales”. Al parecer, Pastebin actualizó sus términos y condiciones hace una semana, aunque el cambio pasó desapercibido por los investigadores, hasta ahora.
Anteriormente, la política de uso de Pastebin permitía la recolección de datos para distintos propósitos: “Los profesionales de la seguridad informática podrán recolectar información pública y no personal publicada en Pastebin con fines de investigación y de archivo de datos. Queda prohibida la recolección con fines de spam y venta de información personal a reclutadores, bolsas de trabajo, etcétera”. En cambio, los nuevos Términos y Condiciones de la plataforma han eliminado por completo cualquier referencia a la recolección de información, mencionan los especialistas en seguridad en la nube.
Múltiples miembros de la comunidad de la ciberseguridad han tratado de contactar a Pastebin, aunque hasta el momento no han obtenido respuesta alguna además de comunicados genéricos y algunas publicaciones en Twitter.
Acorde al Instituto Internacional de Seguridad Cibernética (IICS), esta medida solamente incentiva el uso de Pastebin como repositorio para la publicación de información obtenida ilegalmente, además de obstaculizar el arduo trabajo de las agencias policiales e investigadores de seguridad independientes.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad