data:newerPageTitle data:olderPageTitle data:homeMsg

sábado, 9 de febrero de 2008
10:22:00

Por cada comentario que haces, Dios salva un gatito

La digna lucha de Genbeta.com


Ya sabemos que hay cientos de webs que afirman que pueden averiguar por nosotros, quien nos tiene admitidos en el Messenger, o quien nos ha eliminado de su lista de contactos. Es una de las clásicas trampas caza bobos (sin ofender a nadie pero es la verdad, sobre todo entre los noveles, novatos, principiantes en esto de Internet e incautos usuarios que se dejan llevar por el floro de una página). Pero ahora el tema ha tomado un nivel diferente con el ataque de denegación de servicio que está sufriendo el sitio Genbeta.com, "un weblog colectivo dedicado al software y los servicios vía Internet, con toda la actualidad y los mejores trucos."

Lo que está ocurriendo es que Genbeta.com publicó en noviembre de 2007 un artículo firmado por Víctor Pimentel sobre esta estafa:

¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos
Víctor Pimentel
MSN Messenger Live
Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del messenger a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.
Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.
Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.
Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.
---- Final del artículo original ----

donde palabras más, palabras menos, advertía del peligro de ingresar información sensible (usuario y contraseña) en cualquier sitio no oficial. Es común y no hay que buscar mucho, para encontrar a alguna persona que se queja de que "su cuenta en el Messenger ha sido secuestrada" o que, sin darse cuenta, su correo esta siendo leído por extraños. Más aún, de la nada, empiezan a bombardearlo a uno con spam que los filtros de Hotmail no logran parar, salvo que uno tenga una extensa lista de cuentas seguras y bloquee así todo lo que no esté en esa lista, pero no es fácil mantener ese tipo de lista al día si uno está registrándose en cuanto web encuentra..

Este es el mensaje que se le envío a Genbeta.com y pido disculpas por el tenor del mismo pero las cosas debemos verlas y tratarlas clara y seriamente:

---Mensaje de supuesta amenaza---

Les comento que si no sacan esta nota [url de la entrada en cuestión] su pagina sufrira una denegacion masiva enorme, desde un datacenter de china, la cual no la podran detener, y es tan fuerte, que podra afectar toda la red donde alojan, es decir, a otros servidores dedicados.

() El motivo es simple, la gente como ustedes me da por las bolas, se la pasan hablando sin fundamentos, o acaso auditaron algun servidor y tienen constancia alguna de que esas web hagan pishing entonces para que hablan?

() ASI QUE HASTA QUE NO LA SAQUEN, GENBETA.COM NO FUNCIONARA.

CIUDAD DEL ESTE Y EL GRUPO CHINA SE ENCARAGA DE ESTO

---Final del mensaje---

Creo que obvian los comentarios. El primer resultado evidente es que Genbeta.com ha sido realmente atacado, según se lee en el sitio de Weblogs SL, empresa dedicada a la publicación de blogs especializados por temáticas, tales como Genbeta.com. La noticia también comenta que el servidor que les da hosting (NTT Europe), está trabajando para minimizar las consecuencias del ataque.

El otro resultado, tal vez no esperado por los supuestos delincuentes, es que esta noticia se ha propagado mucho más que si no se hubiera dicho nada sobre la misma. Cientos de sitios (tal vez miles en las próximas horas), reproducen el artículo original. Una rápida mirada por Google, nos muestra (hasta el momento de escribir este artículo), casi 900 páginas buscando por "¿Quieres saber quién te tiene no admitido/eliminado?", todas relacionadas con el artículo de Genbeta.com. La cifra va en aumento.

Así que vayamos con cuidado y no demos un paso atrás en promover y difundir este tipo de webs que nada bueno ofrecen y sobre todo ninguna seguridad ofrecen sobre como tratan los datos que se ingresan. Nadie se va a morir por no saber quién te tiene bloqueado. Si te bloquearon, está bien, no te hagas mala sangre, busca otros amigos y sigue la vida en paz, No es nada importante en realidad, por lo general.

Relacionados

  1. Crece el delito de robo de contraseñas en España
    http://www.vsantivirus.com/18-09-07.htm
  2. ¡Cuidado, peligra su cuenta de MSN Messenger!
    http://www.vsantivirus.com/hoax-noadmitido-msn.htm
  3. Extorsionado hasta caer
    http://www.enciclopediavirus.com/noticias/verNoticia.php?id=958
  4. Las páginas para descubrir quién te tiene no admitido en el Messenger ¿de qué van realmente?
    http://seguinfo.blogspot.com/2007/11/las-pginas-para-descubrir-quien-te.html

Enlaces

  1. Ataque de DDOS a Genbeta 
    http://www.weblogssl.com/2008/02/07-ataque-de-ddos-a-genbeta
  2. WTF genbetero extremo
    http://resistancefutile.com/2008/02/03/wtf-genbetero-extremo/
  3. Weblogs está siendo atacada por no retirar una de sus noticias
    http://meneame.net/story/weblogs-esta-siendo-atacada-no-retirar-noticias
  4. Caché de Google con artículo de Genbeta.com:
    http://tinyurl.com/2qyunp

*****

0 comentarios:

Haznos saber tu opinión

Todo comentario es bien recibido. Pero debes de tener en consideración los siguientes puntos:
1. No se permitirán insultos.
2. No se permitirá comentarios únicamente con publicidad. En todo caso te sugiero enviar un mensaje privado para ver el tema.
3. No se permitirá ningún tipo de ataque, agresión ni apologías de ningún tipo que inciten a la violencia o reacciones violentas. Se puede criticar y entablar debate sin necesidad de agredir a nadie.
4. No se permitirá ningún tipo de discriminación, segregación ni racismo.

Todos los comentarios serán sujetos a moderación, así que por favor les pido un poco de paciencia. Muchas gracias por comentar en este blog.



Coméntalo en Facebook

data:newerPageTitle data:olderPageTitle data:homeMsg

Publicados en esta categoría...

Suscribete a De Copy and Paste