Pastebin permite a los usuarios compartir pequeños fragmentos de texto en línea, pero dos nuevas funciones recientemente agregadas al servicio han dejado a la comunidad de ciberseguridad preocupada de que podrían facilitar la ocultación de operaciones de malware.
Las dos nuevas funciones, denominadas "Quemar después de leer" y "Pasta protegida con contraseña", permiten a los usuarios del servicio crear pasta que caduca después de leerse una vez, así como pasta protegida con contraseña. Aunque son nuevas en Pastebin, estas características han existido en muchos otros sitios de collage durante años. Sin embargo, Pastebin es, con mucho, el sitio de pegado más grande de Internet con 18 millones de visitantes al mes, según ExpandedRamblings.
A medida que el servicio creció en popularidad, se ha convertido en un lugar donde los ciberdelincuentes pueden alojar fácilmente su código malicioso en línea para que otros lo utilicen en ataques cibernéticos. Durante la última década, Pastebin ha sido utilizado cada vez más por los ciberdelincuentes que utilizan el servicio para almacenar comandos maliciosos, datos pirateados, direcciones IP para servidores C&C y otros detalles operativos.
Para contrarrestar la forma en que los ciberdelincuentes hacen un mal uso del servicio, las empresas de ciberseguridad han creado herramientas que pueden recuperar nuevas entradas de Pastebin para buscar contenido malicioso o sensible tan pronto como se cargue en el sitio. Una vez encontradas, estas pastas maliciosas se indexan en bases de datos de amenazas privadas y también se informan al servicio para su eliminación.
Grabar después de leer y pastas protegidas con contraseña
Al agregar sus nuevas funciones Burn After Read y Password Protected Pastes, Pastebin hará que sea más difícil para los investigadores de seguridad evitar que el malware ingrese al servicio.
A lo largo de los años, los investigadores de seguridad y Pastebin han tenido su parte de desacuerdos sobre cómo los ciberdelincuentes pueden utilizar el servicio. Sin embargo, en abril de este año, Pastebin quiso descontinuar su API Scraping, que los investigadores de seguridad usan para detectar contenido nuevo cargado al servicio. Afortunadamente, Pastebin ha decidido no seguir adelante con su plan de cerrar la API luego de una reacción masiva y cobertura de los medios.
En un tweet, Pastebin argumentó que las nuevas funciones beneficiarían la seguridad al brindar a los usuarios más control sobre quién puede ver su pasta en su sitio.
Si bien Pastebin reconoce que los ciberdelincuentes pueden abusar de sus nuevas funciones, el servicio ha adoptado una serie de pasos para mejorar su seguridad, incluida la introducción de una nueva suscripción a la API empresarial, asociándose con empresas de ciberseguridad globales para proteja su sitio asociándose con las fuerzas del orden y estableciendo equipos de análisis de amenazas y gestión de abusos que trabajen en estrecha colaboración con las fuerzas del orden y los socios de la industria .
Todavía no está claro si Pastebin terminará interrumpiendo Burn After Read y las pastas protegidas con contraseña, pero dada la cantidad de reacciones que el servicio ya ha recibido con respecto a estas características, ese podría terminar siendo el caso.
Vía ZDNet