18 junio, 2015 Alberto

El plugin para navegadores Hola! es una botnet

Hola

La extensión para navegadores web Hola! ha sido identificada como una botnet que vende la banda ancha para realizar ataques de denegación de servicio (DDoS) entre otras cosas.  Hola! es una solución VPN que permite conectarse a páginas web deslocalizándose geográficamente.  Empezó a ser muy popular para ver eventos deportivos o contenidos restringidos en ciertos países.  Por ejemplo, en España los derechos de retransmisión de MotoGP están en manos de Movistar TV (televisión de pago) excepto algunas carreras que da en abierto Telecinco.  En cambio en Inglaterra las retransmite en abierto la BBC o en Alemania Sport1.  Pero si accedemos desde España a las páginas web de retransmisión en vivo de la BBC o Sport1 no podemos ver la emisión porque detecta que nos estamos conectando desde España, país en el que otra empresa ha comprado los derechos de retransmisión.  La solución a través de Hola! es conectarte a través de una red VPN saliendo por un nodo Inglés o Alemán «engañando» a la web y pudiendo ver la retransmisión como si nos encontráramos en el país en el cual se han comprado los derechos de emisión.  Suena a chollo, ¿verdad?.  Para chollo el que se están montando los propietarios de Hola!.  Hasta 20$ por GB de la banda ancha que roban a sus usuarios.  En este enlace se puede consultar la lista de precios.

Los administradores del popular sitio 4chan detectaron ataques DDoS hacia su página web y tras investigarlos identificaron que todos ellos eran generados a través de nodos de salida de la extensión Hola! controlados desde una red VPN llamada Luminati.  Lo que había hecho la gente de la extensión Hola! era revender todo su ancho de banda a través de dicho servicio y algún usuario se dedicó a lanzar el ataque sobre la página de 8chan (no a 4chan).  Lo peligroso de cara al usuario es que esta extensión a diferencia de otros servicios como Tor no puedes escoger no ser utilizados como nodo de salida y además no se utiliza ningún tipo de cifrado del tráfico.  Por lo tanto si un usuario de otro país utiliza tu conexión para realizar algo ilegal, el que paga las consecuencias eres tú.

Diagrama de Hola VPN Luminat

Fig1. Diagrama de Hola VPN Luminati

Hablando de cifras la extensión es utilizada sólo en Google Chrome por más de 7.1 millones de usuarios.  En la noticia de Gizmondo sobre el tema se puede leer que alcanza a un total de 10 millones de usuarios aunque en mi opinión se debe quedar corto, pues en la página web de la extensión vemos que es compatible además con Firefox, Internet Explorer, Android, IOS y Windows Phone.

La extensión ya había creado polémica anteriormente por insertar anuncios en los navegadores de sus usuarios.  Aunque pienso que es algo totalmente lícito en las versiones gratuitas, de algún modo se tendrán que financiar.

Al principio de esta entrada si recuerdas he escrito que permite realizar ataques DDoS entre otras cosas.  Todas las noticias que he leído van en el sentido de ataques DDoS y la venta de la banda ancha pero en Twitter, fuente donde me enteré de la noticia, vi anunciar la página web http://adios-hola.org/.  La página advierte entre otras cosas a los usuarios de los peligros de la extensión del mismo modo que aquí, pero además realiza un chequeo de tu navegador en caso de que la tengas instalada.  Comprueba si estás siendo utilizado como un nodo de salida (recordar que si un usuario realiza un acto ilegal a través de tu equipo te la puedes cargar tú también),  además comprueba si estás siendo rastreado, si puede ejecutar código en tu equipo y por último si la ejecución de ese código la puede realizar con privilegios de superusuario.  Es decir, la extensión es un poco más funcional que un simple DDoS.

Concluyendo, la extensión Hola! es mala hierba y la recomendación es desinstalarla inmediatamente. Hay otras alternativas de servicios VPN mucho más transparentes y que no ponen en riesgo a sus usuarios como TunnelBear, StrongVPN o HotSpot Shield.

 

 
, , , , , , ,

Comments (2)

  1. Bea

    Hola!

    Una duda, ¿los usuarios podrían conectarse a tu nodo aunque no tengas el explorador donde tienes instalado la extensión abierto? Es decir, yo lo tengo en Firefox, que apenas utilizo, pues con lo que navego es Chrome. ¿Aun así podrían estar conectándose a mi ancho de banda?

    Gracias,

     
    • Alberto

      Hola Bea,

      A pesar de que los últimos navegadores permiten ejecutar sus complementos en segundo plano, por lo que podrían estar ejecutándose sin tu conocimiento, una vez que cierras el navegador se cierran todos sus procesos (Firefox es a veces puñetero en ese sentido). Por lo tanto mientras tengas Firefox cerrado el complemento Hola! no se estará ejecutando y no podrá repartir ancho de banda. No obstante la recomendación es desinstalarlo y utilizar otro complemento. Ya no sólo porque pueda usar el ancho de banda, sino porque a través de archivos como file_read.json o vlc_mv.json que utiliza el complemento un sitio malintencionado puede comprometer el equipo y su contenido.

       

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies