La plataforma Suga ha sido víctima de un ataque de "subscription bombing", donde bots se registran masivamente utilizando direcciones de correo electrónico reales sin el consentimiento de sus propietarios. El ataque, detectado a partir del 12 de marzo, implica la creación de cuentas con nombres de usuario aleatorios y la solicitud inmediata de restablecimiento de contraseñas, inundando las bandejas de entrada de las víctimas con correos electrónicos no solicitados. El objetivo de los atacantes no es acceder a las cuentas directamente, sino abrumar a las víctimas con spam para ocultar notificaciones importantes como cambios de contraseñas bancarias o pedidos fraudulentos. Este tipo de ataque explota la práctica común de permitir registros con cualquier dirección de correo electrónico sin verificación previa. Suga detectó el patrón a través de un aumento inusual en las vistas de la página de restablecimiento de contraseña y un comportamiento de escritura lento y artificial de los bots. La empresa implementó inicialmente reglas de firewall y posteriormente integró Cloudflare Turnstile, un sistema CAPTCHA invisible, para detener los registros fraudulentos. Como medida preventiva adicional, Suga ahora restringe el envío de correos electrónicos hasta que el usuario verifique su dirección de correo electrónico.
Noticias agregadas con IA