Ciberatacantes que toman ventaja de servicios legítimos en línea no es algo nuevo, y Pastebin.com (aplicación web que permite subir fragmentos de texto, usualmente de código) se utiliza a menudo para filtrar de forma anónima información robada.

Pero el uso malicioso más reciente del servicio no está relacionado con el filtrado de información, sino con el alojamiento de archivos maliciosos.

El investigador senior de malware de Securi Security, Denis Sinegubko, compartió su descubrimiento de ataques en vivo en los cuales cibercriminales usan Pastebin para alojar código de backdoor (puerta trasera).

"Es más o menos una puerta trasera típica. Descarga código malicioso de un servidor remoto y guarda el código en un archivo alojado en un sitio comprometido, haciéndolo disponible para su ejecución", compartió Denis. En este caso, el servidor remoto es Pastebin.com, el cual permite a sus usuarios descargar código introducido en formato 'crudo' y ejecutarlo.

"Técnicamente, los criminales usan Pastebin para lo que fue hecho, para compartir fragmentos de código. El único detalle es que el código es malicioso y es usado para actividades ilegales directamente desde la página web de Pastebin", explicó.

De hecho, este servicio es tan útil para los atacantes, que los hackers indonesios han desarrollado un codificador que funciona específicamente con Pastebin.com y ofusca el código malicioso. 

Pastebin está tratando de localizar y eliminar el material ilegal (como información robada) de su sitio, pero es imposible revisar todo el código publicado en el sitio en búsqueda de fragmentos maliciosos.

Por lo tanto Sinegubko insta a investigadores de seguridad a no compartir código malicioso que encuentren en Pastebin, ya que los cibercriminales pueden fácilmente volver a utilizarlo directamente desde este servicio.

"Sería buena idea, antes de compartir, hacer algunas modificaciones obvias al código que previniera su ejecución cuando se descargue en formato raw", señaló.