Hola, uno de los servicios online más populares para ver vídeos y programas de televisión bloqueados de otros países, ha convertido a sus usuarios en una red de bots sin que lo sepan. El software, que está disponible como plugin para el navegador Chrome en dispositivos de escritorio y móviles, había sido alabado anteriormente por ofrecer un servicio fácil de usar y gratuito. Sin embargo, parece que la empresa ha estado vendiendo discretamente los «recursos ociosos» de los usuarios (es decir, su ancho de banda) a través de una marca independiente, Luminati, lo que permite a cualquiera comprar tráfico al por mayor y redirigirlo a un sitio objetivo como un ataque de denegación de servicio. Esencialmente, los usuarios de Hola han sido mercenarios involuntarios de una red de bots a sueldo.
El asunto salió a la luz después de que el moderador del polémico foro 8chan -una rama de 4chan que ha sido criticada por actuar como una «red de pedofilia activa»- informara de que el sitio había sido objeto de múltiples ataques DoS desde la red de Hola. «recientemente … se dieron cuenta de que básicamente tienen una red de bots de 9 millones de IPs fuertes en sus manos, y comenzaron a vender el acceso a esta red de bots», dice una nota en el sitio. «Un atacante utilizó la red Luminati para enviar miles de mensajes de aspecto legítimo en 30 segundos, lo que representa un pico de 100 veces sobre el tráfico máximo».»
Hola es capaz de actuar como botnet por la misma razón por la que su servicio es gratuito: no proporciona su propio ancho de banda o servidores, sino que simplemente redirige el de sus usuarios. La mayoría de las redes privadas virtuales (VPN) tienen sus propios servidores repartidos por todo el mundo, canalizando la conexión a Internet de los usuarios a través de ellos para que parezca que proviene de un país diferente. Esto permite a un usuario de Francia, por ejemplo, ver programas de televisión geobloqueados de Estados Unidos. Hola, sin embargo, funciona como una VPN de igual a igual, enrutando las conexiones de los usuarios a través de los dispositivos de los demás como una gigantesca central telefónica. Hola gana dinero vendiendo el ancho de banda ocioso de sus usuarios gratuitos bajo la marca Luminati. Los usuarios que no quieren contribuir con su ancho de banda tienen que pagar 5 dólares al mes, explica el FAQ del sitio.
El fundador de Hola, Ofer Vilenski, ha dicho que el sitio «siempre ha dejado claro» cómo funciona este modelo de negocio, pero los usuarios de Hola parecen haber sido casi universalmente inconscientes de que su ancho de banda estaba siendo vendido. Un hilo de Reddit en el que se discute la noticia está lleno de comentarios que expresan su indignación y sorpresa. «Yo lo tengo desde hace años», escribe un comentarista, «¡¡¡joder a saber quién ha estado usando mi conexión a internet!!! ¿Y para qué?» Incluso los usuarios que podrían haberse tomado la molestia de leer las preguntas frecuentes de Hola podrían haber sido engañados -TorrentFreak alega que el sitio «sólo recientemente» ha añadido detalles que explican el papel del servicio Luminati a su sitio.
La preocupación de algunos usuarios no es sólo que Hola haya estado chupando su ancho de banda, sino que su conexión podría haber sido utilizada con fines ilegales – accediendo a cualquier cosa, desde contenido con derechos de autor hasta imágenes de abuso infantil. En el caso del DoS contra 8chan, Vilenski, de Hola, ha dicho que el atacante «podría haber utilizado cualquier red VPN comercial, pero eligió hacerlo con la nuestra» y que ahora su cuenta ha sido «cancelada». Los millones de usuarios de Hola, sin embargo, podrían no sentirse reconfortados por esta noticia. En el momento de escribir este artículo, la compañía no ha respondido a la solicitud de The Verge para hacer comentarios.