En otras publicaciones durante el último año, según el análisis de Kela, los usuarios del foro de cibercrimen recomendaron Big Mama o compartieron consejos sobre las configuraciones que la gente debería usar. En abril de este año, la empresa de seguridad Cisco Talos dicho había visto el tráfico del Big Mama Proxy, junto con otros servidores proxy, siendo utilizado por atacantes que intentaban abrirse camino por la fuerza bruta en una variedad de sistemas de la empresa.
Mensajes contradictorios
Big Mama tiene pocos detalles sobre su propiedad o liderazgo en su sitio web. Los términos de servicio de la empresa dicen que una empresa llamada BigMama SRL está registrada en Rumania, aunque una versión anterior de su sitio web a partir de 2022y al menos una página activa ahoraenumera una dirección legal de BigMama LLC en Wyoming. La empresa con sede en Estados Unidos se disolvió en abril y ahora figura como inactiva, según el sitio web del Secretario de Estado de Wyoming.
Una persona que usa el nombre Alex A respondió a un correo electrónico de WIRED sobre cómo opera Big Mama. En el correo electrónico, dicen que la información sobre las conexiones gratuitas de los usuarios que se venden a terceros a través de Big Mama Network está “duplicada en el mercado de aplicaciones y en la propia aplicación varias veces”, y las personas tienen que aceptar los términos y condiciones para usar. la VPN. Dicen que Big Mama VPN solo está disponible oficialmente en Google Play Store.
“No hacemos publicidad y nunca hemos anunciado nuestros servicios en los foros que usted ha mencionado”, dice el correo electrónico. Dicen que no estaban al tanto de los hallazgos de abril de Talos sobre el uso de su red como parte de un ciberataque. “Bloqueamos spam, DDOS, SSH, así como la red local, etc. Registramos la actividad de los usuarios para cooperar con las autoridades”, dice el correo electrónico.
El personaje de Alex A le pidió a WIRED que le enviara más detalles sobre los anuncios en foros de cibercrimen, detalles sobre los hallazgos de Talos e información sobre los adolescentes que usan Big Mama en dispositivos Oculus, diciendo que estarían “felices” de responder más preguntas. Sin embargo, no respondieron a más correos electrónicos con detalles adicionales sobre los hallazgos de la investigación y preguntas sobre sus medidas de seguridad, si creían que alguien se estaba haciendo pasar por Big Mama para publicar en foros de cibercrimen, la identidad de Alex A o quién dirige la empresa.
Durante su análisis, Hilt de Trend Micro dice que la compañía también encontró una vulnerabilidad de seguridad dentro de Big Mama VPN, que podría haber permitido a un usuario proxy acceder a la red local de alguien si hubiera sido explotada. La compañía dice que informó la falla a Big Mama, quien la solucionó en una semana, un detalle que confirmó Alex A.
En última instancia, dice Hilt, existen riesgos potenciales cada vez que alguien descarga y utiliza una VPN gratuita. “Todas las VPN gratuitas conllevan un compromiso entre cuestiones de privacidad o seguridad”, afirma. Esto se aplica a las personas que los cargan en sus cascos de realidad virtual. “Si descargas aplicaciones de Internet que no son de las tiendas oficiales, siempre existe el riesgo inherente de que no sea lo que crees. Y eso se hace realidad incluso con los dispositivos Oculus”.
