Iniciar sesión | Registrarse | ¿Por qué registrarse?
  • Podrás comentar las noticias con el nombre que elijas
  • Podrás subir tus noticias en soitu.es y guardarlas en tu propia página

Si no te gusta la realidad, ¡hackéala!

Actualizado 08-02-2008 20:27 CET

Weblogs, S.L. está siendo víctima de un ataque distribuido de denegación de servicio (DDoS), dirigida a evitar la difusión de una entrada escrita en Genbeta, en la que se denunciaban sitios web dedicados al "phising"

La red comercial Weblogs S.L. está siendo víctima de un ataque informático DDoS desde el domingo 3 de febrero. Básicamente, este ataque consiste en una saturación de los puertos con flujo de información desde distintas terminales distribuidas por cualquier lugar del mundo, provocando una sobrecarga del servidor que impide acceder al servicio al resto de los usuarios.

La causa de tal ataque ha sido una entrada publicada en el blog GenBeta, en el que se prevenía a los lectores de que el uso de determinados programas orientados a "mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer" ocultaba, en la mayoría de los casos, una red de "phising". Su argumento era que MSN tiene restringido el acceso a ese tipo de datos, por lo que es imposible que ninguna otra página pueda darte acceso a ellos. Como consecuencia, los nombres de usuario y las contraseñas recaudadas por estas páginas son utilizadas para enviar spam a la lista de contactos. Hay que llevar cuidado con las contraseñas de los correos. Si tienes dudas de que alguien más puede tener tu contraseña, cambiarla puede ser una buena idea, entre otras muchas que MSN ofrece en su página oficial.

Dicha entrada estuvo bien posicionada en Google hace poco, lo que provocó la ira de varios piratas informaticos, quienes supuestamente debían tener intereses en el asunto, ya que sus críticas al artículo consistieron en amenazas que más tarde cumplirían:

Les comento que si no sacan esta nota [url de la entrada en cuestión] su pagina sufrira una denegacion masiva enorme, desde un datacenter de china, la cual no la podran detener, y es tan fuerte, que podra afectar toda la red donde alojan, es decir, a otros servidores dedicados.

(…) El motivo es simple, la gente como ustedes me da por las bolas, se la pasan hablando sin fundamentos, o acaso auditaron algun servidor y tienen constancia alguna de que esas web hagan «pishing» entonces para que hablan?

(…) ASI QUE HASTA QUE NO LA SAQUEN, GENBETA.COM NO FUNCIONARA.
CIUDAD DEL ESTE Y EL GRUPO CHINA SE ENCARAGA DE ESTO

Es éste un claro ejemplo de cómo muchas personas tratan de silenciar la verdad para salvaguardar sus intereses, aún a costa de muchos otros. Sin embargo, en Internet no han podido salirse con la suya. El artículo de Víctor Pimentel se encontraba a salvo en la caché de Google, y ahora ha sido reproducido por numerosos blogs, en distintos servidores, como simpatía hacia GenBeta, y ha sido una de las noticias más votadas en Menéame. No les será fácil silenciar el mensaje:

¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues
no des tu contraseña a desconocidos

Víctor Pimentel

MSN Messenger Live

Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.

Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.

Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.

Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.

Enlaces interesantes:
Enrique Dans - "Weblogs S.L., atacada mediante DDoS"
e-Galeradas - "Meme solidario con Genbeta"

Di lo que quieras

Aceptar

Si quieres firmar tus comentarios, regístrate o inicia sesión »

En este espacio aparecerán los comentarios a los que hagas referencia. Por ejemplo, si escribes "comentario nº 3" en la caja de la izquierda, podrás ver el contenido de ese comentario aquí. Así te aseguras de que tu referencia es la correcta. No se permite código HTML en los comentarios.