sábado, 9 de febrero de 2008

La digna lucha de Genbeta.com

Ya sabemos que hay cientos de webs que afirman que pueden averiguar por nosotros, quien nos tiene admitidos en el Messenger, o quien nos ha eliminado de su lista de contactos. Es una de las clásicas trampas caza bobos (sin ofender a nadie pero es la verdad, sobre todo entre los noveles, novatos, principiantes en esto de Internet e incautos usuarios que se dejan llevar por el floro de una página). Pero ahora el tema ha tomado un nivel diferente con el ataque de denegación de servicio que está sufriendo el sitio Genbeta.com, "un weblog colectivo dedicado al software y los servicios vía Internet, con toda la actualidad y los mejores trucos."

Lo que está ocurriendo es que Genbeta.com publicó en noviembre de 2007 un artículo firmado por Víctor Pimentel sobre esta estafa:

¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos
Víctor Pimentel
MSN Messenger Live
Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del messenger a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.
Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.
Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.
Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.
---- Final del artículo original ----

donde palabras más, palabras menos, advertía del peligro de ingresar información sensible (usuario y contraseña) en cualquier sitio no oficial. Es común y no hay que buscar mucho, para encontrar a alguna persona que se queja de que "su cuenta en el Messenger ha sido secuestrada" o que, sin darse cuenta, su correo esta siendo leído por extraños. Más aún, de la nada, empiezan a bombardearlo a uno con spam que los filtros de Hotmail no logran parar, salvo que uno tenga una extensa lista de cuentas seguras y bloquee así todo lo que no esté en esa lista, pero no es fácil mantener ese tipo de lista al día si uno está registrándose en cuanto web encuentra..

Este es el mensaje que se le envío a Genbeta.com y pido disculpas por el tenor del mismo pero las cosas debemos verlas y tratarlas clara y seriamente:

---Mensaje de supuesta amenaza---

Les comento que si no sacan esta nota [url de la entrada en cuestión] su pagina sufrira una denegacion masiva enorme, desde un datacenter de china, la cual no la podran detener, y es tan fuerte, que podra afectar toda la red donde alojan, es decir, a otros servidores dedicados.

() El motivo es simple, la gente como ustedes me da por las bolas, se la pasan hablando sin fundamentos, o acaso auditaron algun servidor y tienen constancia alguna de que esas web hagan pishing entonces para que hablan?

() ASI QUE HASTA QUE NO LA SAQUEN, GENBETA.COM NO FUNCIONARA.

CIUDAD DEL ESTE Y EL GRUPO CHINA SE ENCARAGA DE ESTO

---Final del mensaje---

Creo que obvian los comentarios. El primer resultado evidente es que Genbeta.com ha sido realmente atacado, según se lee en el sitio de Weblogs SL, empresa dedicada a la publicación de blogs especializados por temáticas, tales como Genbeta.com. La noticia también comenta que el servidor que les da hosting (NTT Europe), está trabajando para minimizar las consecuencias del ataque.

El otro resultado, tal vez no esperado por los supuestos delincuentes, es que esta noticia se ha propagado mucho más que si no se hubiera dicho nada sobre la misma. Cientos de sitios (tal vez miles en las próximas horas), reproducen el artículo original. Una rápida mirada por Google, nos muestra (hasta el momento de escribir este artículo), casi 900 páginas buscando por "¿Quieres saber quién te tiene no admitido/eliminado?", todas relacionadas con el artículo de Genbeta.com. La cifra va en aumento.

Así que vayamos con cuidado y no demos un paso atrás en promover y difundir este tipo de webs que nada bueno ofrecen y sobre todo ninguna seguridad ofrecen sobre como tratan los datos que se ingresan. Nadie se va a morir por no saber quién te tiene bloqueado. Si te bloquearon, está bien, no te hagas mala sangre, busca otros amigos y sigue la vida en paz, No es nada importante en realidad, por lo general.

Relacionados

  1. Crece el delito de robo de contraseñas en España
    http://www.vsantivirus.com/18-09-07.htm
  2. ¡Cuidado, peligra su cuenta de MSN Messenger!
    http://www.vsantivirus.com/hoax-noadmitido-msn.htm
  3. Extorsionado hasta caer
    http://www.enciclopediavirus.com/noticias/verNoticia.php?id=958
  4. Las páginas para descubrir quién te tiene no admitido en el Messenger ¿de qué van realmente?
    http://seguinfo.blogspot.com/2007/11/las-pginas-para-descubrir-quien-te.html

Enlaces

  1. Ataque de DDOS a Genbeta 
    http://www.weblogssl.com/2008/02/07-ataque-de-ddos-a-genbeta
  2. WTF genbetero extremo
    http://resistancefutile.com/2008/02/03/wtf-genbetero-extremo/
  3. Weblogs está siendo atacada por no retirar una de sus noticias
    http://meneame.net/story/weblogs-esta-siendo-atacada-no-retirar-noticias
  4. Caché de Google con artículo de Genbeta.com:
    http://tinyurl.com/2qyunp

____________________________

Fuente : Cuando nos ofrecen el oro y el moro....
Autor : Jose Luis Lopez
Web : VSAntivirus.com

No hay comentarios.:

Publicar un comentario

AVISO:
Muchas gracias por considerar dejar un comentario. Te pido por favor que tengas en cuenta las siguientes pautas:
1. Evita usar lenguaje prosaico u ofensivo, y mantener siempre el respeto por todos.
2. Respeta las opiniones de los demás y no cometas el error de atacarlos de manera insultante o prosaica.
3. Si no estas de acuerdo con el tema publicado, ambos sabemos que hay forma de realizar una crítica sin ofender ni agredir.
4. También queda prohibida los enlaces de promoción o publicidad descarada.
5. Finalmente te pido que no utilices abreviaturas en tus respuestas para poder mantener una armonía en la lectura de los mensajes y una mejor comprensión de la lectura.

Y como muestra de mi gratitud por tu visita y comentario, si tienes sitio web o blog y has ingresado ese dato u OpenID, agregaré tu web o blog en mi sección Blogs de amistades y/o que me gusta visitar seguido.

En caso contrario tu comentario podría ser eliminado. Aprecio mucho que consideres esta petición de mi parte. Muchas gracias por tu comprensión.

Nota: sólo los miembros de este blog pueden publicar comentarios.

Una marmota en el barrio de Lima

Historias de una cocina

El cine que compartí

El Alquimista del Diseño Web