Mundo E-gold.com VIII - Detección de Proxy abierto y bloqueo de entrada a la cuenta


Ya en anteriores posts comenté algunos aspectos de seguridad de la empresa Egold.com. Dicha empresa como sistema de pago, ha sufrido muchos ataques de todo tipo, tanto phishing, como robos de cuentas o correo spam. El sistema de detección del número IP de la persona que quiere acceder a su cuenta, además de averiguar dicha identifcación para la protección, identifica la existencia de proxy y si este proxy es abierto o no. En el caso de que sea un proxy abierto se bloqueará la entrada a la cuenta, mientras dicha dificultad siga vigente.


¿Que es un proxy? fuente: Wikipedia.org



En el contexto de las redes informáticas, el término proxy hace referencia a un programa o dispositivo que realiza una acción en representación de otro. La finalidad más habitual es la de servidor proxy, que sirve para permitir el acceso a Internet a todos los equipos de una organización cuando sólo se puede disponer de un único equipo conectado, esto es, una única dirección IP.



¿Que es un proxy abierto? fuente: Wikipedia.org



Este tipo de proxy que acepta peticiones desde cualquier ordenador, esté o no conectado a su red. En esta configuración el proxy ejecutará cualquier petición de cualquier ordenador que pueda conectarse a él, realizándola como si fuera una petición del proxy. Por lo que permite que este tipo de proxy se use como pasarela para el envío masivo de correos de spam. Un proxy se usa, normalmente, para almacenar y redirigir servicios como el DNS o la navegación Web, mediante el cacheo de peticiones en el servidor proxy, lo que mejora la velocidad general de los usuarios. Este uso es muy beneficioso, pero al aplicarle una configuración "abierta" a todo internet, se convierte en una herramienta para su uso indebido. Debido a lo anterior, muchos servidores, como los de IRC, o correo electrónicos, deniegan el acceso a estos proxys a sus servicios, usando normalmente listas negras ("BlackList").



Debido a lo anterior, y vista la falta de seguridad en los proxys abiertos, las cuentas Egold, son bloqueadas hasta que dicho problema se vea solucionado. En cualquier caso no hay que echar la culpa a Egold. Sino darles las gracias por la cantidad de seguridad que están aplicando para el uso de sus servicios con total seguridad.