eyeOS

Genbeta atacado por un DDOS

datpostEscrito por Elias el 7 de Febrero de 2008

Hace unas horas que llevaba intentando entrar en genbeta sin conseguirlo en ninguna ocasión, cosa muy extraña para un blog de la envergadura de genbeta. El blog pertenece a la mayor empresa de blogs de España, Weblogs SL, donde me dirigí para ver si existía alguna nota al respecto. Efectivamente así es, Julio Alonso nos da las claves del problema. Copio y pego:

“Desde el pasado domingo 3 de febrero estamos sufriendo un ataque DDOS (ataque distribuido de denegación de servicio) contra Genbeta. Habréis notado como consecuencia que Genbeta está siendo mucho más lenta y teniendo periodos continuados de no disponibilidad (ahora mismo no está disponible).”

Al parecer el ataque viene a causa de esta entrada en genbeta donde uno de los redactores advertía de la peligrosidad de los sitios que están naciendo en los cuales te piden que introduzcas tus datos del messenger para saber quien te tiene en no admitidos, utilizando posteriormente estos datos para fines dudosos. Hacer spam. Dicha entrada empezó a posicionar muy bien en google y comenzaron a recibir amenazas de los responsables de las páginas, donde les exigían la retirada de la entrada o si no serían atacados, a lo que Weblogs SL no accedió.

La amenaza se ha cumplido. Desde el pasado domingo están siendo atacados produciendo una rentilización en la primera fase y hoy dejando fuera de línea por varias horas a Genbeta.

Los autores del ataque no son conscientes de lo que han hecho, la acción es totalmente contraproducente para sus fines, ya que ahora todo esto se ha convertido en un viral que aparecerá en muchos más blogs, donde se comentará el ataque a genbeta y lo mejor de todo, muchos más usuarios sabrán que ese tipo de páginas son un fraude para usar datos personales con fines contraproducentes para todos.

Desde aquí corroborar que nunca deis ningún tipo de dato en ninguna web a cambio de saber o no saber quien te tiene admitido en el Messenger. También dar todo el apoyo a Genebta, a su gran equipo y a Weblogs SL.

Enlace: Ataque de DDOS a Genbeta

Actualización 1:

Muchos blogueros se están uniendo a favor de Genbeta y están reproduciendo el artículo por el cual sufrieron primero las amenazas y después la caída de genebeta. Aquí nos unimos y lo reproducimos. Esperamos que más lo sigan para que se difunda el ataque injusto y absurdo y que ese tipo de páginas son un fraude:

Artículo publicado en genbeta el pasado 13 de noviembre de 2007

¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos

Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.

Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.

Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.

Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.

Actualización 2:

Aquí podemos leer un supuesto mail amenazando a Weblogs SL (al final del artículo)

Actualización 3:

Confirmado que el mail no es supuesto sino real, ya que está sacado del blog del coordinador de genbeta, el cual también se encuentra en estos momentos caído, no se sabe si por DDOS o por “efecto menéame”. Podemos ver la entrada original en la cache de google.

Actualización 4:

Comenta Julio Alonso en la entrada donde se comunica el ataque que están trabajando en la reanudación del servicio y se piensa en futuras acciones legales contra los responsables. *son los comentarios número 4 y 10 de hace ya rato pero que me doy cuenta ahora entre tanta información.

Actualización 5:

Uno de los editores de genebta (y de los que más escribe!, Cyberfrancis) publica una entrada en su blog personal sobre el tema.

Actualización 6:

Un recopilatorio echo por spamloco el 5 de febrero donde enumera muchas de las páginas que se dedican a pedir datos del messenger. Todas con enlaces hacía más información de cada sitio como por ejemplo que algunas están consideradas fraudulentas por parte de sitios dedicados a la seguridad o otros casos de amenazas e insultos por alguna de este tipo de webs.

guardado en Publicado en: Blogging, Compañias-Negocios, Seguridad
Tags: , , ,
technorati Reacciones de otros blogs sobre esta entrada
meneame fresqui del.ici.ous Google Bookmarks Echilame Technorati Mr.Wong Digg Yahoo! My Web BarraPunto Blinklist StumbleUpon ma.gnolia reddit Facebook


COMENTARIOS (6) deja comenatrio

  1. Genbeta ha sido atacada por los responsables de los sitios fraudulentos al estilo quienteadmite.com « Un poco de mucho
    Febrero 8, 2008

    […] Vía - Nativos2020 […]

  2. Entre Código y Colores...
    Febrero 8, 2008

    Genbeta sufre ataques DDOS…

    […] a través de Nativos2020, me entero que esto era resultado de un ataque hacia el servidor donde […] […] Se exigía a Genbeta que eliminara esa nota o sufrirían […]…

  3. Nos atacan(En Español e Ingles) « El efecto Dominó
    Febrero 8, 2008

    […] Nativos2020 […]

  4. nativos2020 | Genbeta sigue fuera de línea y la blogosfera se une
    Febrero 8, 2008

    […] Como empezamos “cubriendo” ayer, genbeta sigue fuera de línea y ya son unas 48 horas, mucho tiempo para un sitio de la potencia de genbeta. Las reacciones se cuentan por cientos, muchos blogs están apoyando a genbeta reproduciendo el texto por el cual les está pasando todo esto, todo tipo de blogs, desde el más pequeño a gente como Enrique Dans. La entrada con el “anunciamiento oficial” del ataque cuenta en estos momentos con 134 comentarios, la noticia enviada a menéame cuenta con 817 votos y 127 comentarios y así podríamos seguir enumerando blogs y sitios donde se habla del tema dando apoyo. […]

  5. SpamLoco
    Febrero 9, 2008

    Hola. Sobre la recopilación que publiqué hace algunos días, recibí un comentario (ver el 13) poco agradable… no tiene nada que ver con lo de Genbeta, pero me parece genial que estos sitios estén siendo denunciados por todos. Deberían ser eliminados de Google.

    Un saludo.

  6. Gracias, gracias y gracias
    Febrero 10, 2008

    […] de Herramientas para blogs, Tarzanete de Pensando con el culo, Lord Zoltan de LZBlog, CuatroXL, Elias de nativos2020, lertzo de Ogame Hispano, KLap, GpoNsU, Multi y Maktub de Facilware, Jonathan Gonzalez, Picallo de […]


COMENTAR


Todo el contenido bajo licencia CC | Funcionando gracias a WP | Diseño y creación de nativos2020