ME HE TRASLADADO A www.kialaya.com/blog

EN BREVE SERÁS REDIRIGIDO A MI NUEVO BLOG.

viernes, 8 de febrero de 2008

GenBeta sufre un ataque - Weblogs SL amenazada

Me entero hoy tras conectarme a internet de que GenBeta, el blog de software de Weblogs SL donde trabaja nuestro amigo tuiterón Cyberfrancis, está bajo un ataque DDos (ataque de denegación de servicio) motivada por una entrada en su blog en la que advertían sobre los peligros que entrañan ciertas webs que se ofrecen a decirte quién te tiene bloqueado en tu messenger pero dándoles para ello tu nombre de usuario y contraseña. Al poco tiempo les llegó una amenaza a través del formulario de contacto de la web donde se les exigía retirar dicho post. Ahora está claro que la amenaza iba en serio por mucho estilo "HOYGAN" que tuviera y están sufriendo las consecuencias: ahora mismo GenBeta está inaccesible.

El caso es que la noticia se ha meneado y en uno de los comentarios sugieren "copiar el post y publicarlo en nuestros blogs como una especie de contraataque" y para solidarizarnos con ellos.

La reacción de la blogosfera ha sido rápida y efectiva y el post ahora circula libremente en miles de blogs. Además hay quien hasta se ha currado un logo para apoyar a GenBeta, lo pongo aquí debajo porque me ha encantado: Yo también soy GenBeta.com Enhorabuena a Pepe Ortuño por la iniciativa.


¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos
(post original de GenBeta)

Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.

Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.

Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.

Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.


Etiquetas:

Actualización (09-02-2008): No salgo de mi asombro de que ahora es Meneame la que está sufriendo un ataque al parecer de las mismas personas que atacan a GenBeta pero encima ahora intentan chantajear para obtener dinero. Puedes leer la nota intimidatoria en su blog y también ha sido meneada la noticia.

Leyendo a @Rafa_Osuna por Twitter le oigo comentar que Cabreados.org también está caída junto con Kafelog y SferaZero. Al parecer no lo puede confirmar porque no le han amenazado ni avisado pero es muy sospechoso que justo tras su apoyo a GenBeta tengan estos problemas que parecen ser un ataque Ddos.

Error500 también está siendo atacado tal y como explica Antonio en su blog.

Leo en Obokaman que Enrique Dans también ha sido afectado.

En GeekNews se comentan los blogs afectados y se explica que es posible que algunos de los blogs afectados no estén en realidad bajo un ataque sigo sufriendo problemas técnicos al estar alojados en Dreamhost. Estaremos pendientes de confirmar.

Tomlabs me comenta por twitter que su página web también está caída desde que publicó en apoyo de Genbeta.

Leo en meneame que al parecer MSN está tomando cartas en el asunto.

Actualización (10-02-2008):

Parece que la cosa termina de solucionarse y WebLogs SL ha agradecido todo el apoyo recibido durante estos dias en su blog GenBeta por medio de un post donde nos enlazan a todos los que les hemos apoyado. Me parece realmente estupenda esta reacción y muchas gracias por mencionarme.

Por cierto, hasta se han creado varios blogs exclusivamente de apoyo como Ayudemos a Genbeta y Todos somos Genbeta aunque me parece más completo incluso Que no te timen más ya que ellos hacen un listado de todas las webs que apoyan a GenBeta.

7 comentarios:

Asier dijo...

Un ataque DDOS no se merece la categoría de ataque hacker, no les deis esa satisfacción.

Espero que Genbeta vuelva a estar activo lo antes posible, es un blog que leo habitualmente.

Kialaya dijo...

@Asier gracias, tomo en cuenta lo que dices y ya he cambiado el titular aunque no puedo hacer nada con el nombre de la URL.

Cyberfrancis dijo...

Hola Kialaya,

Gracias por tu apoyo en estos momentos delicados de toda la blogosfera en general, ya que podía haber tocado a otro pero hemos tenido que ser nosotros la noticia.

Como bien afirmas, la caída del blog de Enrique Dans fue una caida circunstancial que nada tiene que ver. En caso de los blogs alojados en Dreamhost, se dice que se debe a un traslado de un cluster a un datacenter nuevo, y que algunos estuvieron avisados semanas atrás.

De todos modos, desde Genbeta y WSL estamos tomando medidas para mitigar los posible ataques que puedan ocurrir a partir de ahora, aunque personalmente, la actitud de dejarnos fuera NTT Europe me parece de lo peorcito, cuando hasta Julio afirmó en Loogic que con Ferca se hubiera arreglado pronto. Nosotros estuvimos desde nuestros inicios en Ferca hasta el año pasado, si no recuerdo mal, y todo por una caída de horas de la red de WSL, algo que afecta negativamente a nuestra imagen e ingresos publicitarios.

Un besito :)

Carlos Mantero dijo...

¡Muchas gracias Kialaya! Por toda la recopilación de noticias. Es de agradecer toda la información.

Antonio Ortiz dijo...

Muchas gracias por el post y el ánimo Kia

Jean Bedel dijo...

He estado estos días muy despistado de la blogocosa y aunque sabía que habia ataques de denegación de servicio, no pensé que fuera tan grave. Me solidarizo también con los afectados.

Kialaya dijo...

@Cyberfrancis De nada, espero que ya no ha vuelva a pasar nunca nada parecido.

@Carlos Mantero De nada, la verdad es que me vino estupendamente a mi también para aclararme de qué estaba pasando.

@Antonio Ortiz De nada, un placer.

@Jean Bedel Me alegro que te haya servido el post para informarte.