8.2.08

Ataque DDOS a Genbeta y el timo de la estampita v2.0

La mayoría de los que me leéis compartís unos cuantos feeds conmigo y ya lo sabéis, pero hay un grupito de amigos personales y similares que no están tan enganchados a la blogaína y les conviene saberlo. Además, como sabéis, estamos intentando que corra la voz para que no caiga nadie más (ciberprincipiantes, adolescentes y niños, la cuñada de tu amiga a la que acabas de crear una cuanta de correo, la señora Patro, que le he enseñado cómo charlar con su nieto por internet...) en este timo.

Genbeta publicó hace un tiempo este artículo, que paso a copiar íntegramente (en este caso del LZBlog, que es el último en el que leo reacciones al ataque):

Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.

Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.

Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.

Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.

Entre los comentarios surgió lo que parecía la típica salida de olla de un HOYGAN medio grillado, a saber:

Les comento que si no sacan esta nota [url de la entrada en cuestión] su pagina sufrira una denegacion masiva enorme, desde un datacenter de china, la cual no la podran detener, y es tan fuerte, que podra afectar toda la red donde alojan, es decir, a otros servidores dedicados.
(…) El motivo es simple, la gente como ustedes me da por las bolas, se la pasan hablando sin fundamentos, o acaso auditaron algun servidor y tienen constancia alguna de que esas web hagan “pishing” entonces para que hablan?
(…) ASI QUE HASTA QUE NO LA SAQUEN, GENBETA.COM NO FUNCIONARA.

CIUDAD DEL ESTE Y EL GRUPO CHINA SE ENCARAGA DE ESTO¡



En un principio los editores de Genbeta, y de Weblogs SL, se lo tomaron a coña y pensaron que era un idiota más de los muchos que no saben distinguir un pequeño flame entre amigos a una trollada, o a quedar en ridículo en público pensando que dejas a los demás en tu sitio.

Salva publicó el comentario en plan WTF!?, y nos reimos todos en plan "joder, cómo se altera la gente" y ya está.

¿Ya está?

Pues no. Genbeta está sufriendo un ataque DDOS que lo ralentiza brutalmente o directamente lo deja inaccesible, y ha llegado a afectar a otros blogs de Weblogs SL. Una semanita llevan ya prácticamente con el ataque, y se ha publicado un aviso en WeblogsSL para que se sepa cuál es el motivo del mal funcionamiento de sus blogs.

¿Que qué es un DDOS? ¿Que no queréis pasar por el enlace de la Wikipedia porque me estáis leyendo desde un lector de feeds? Resumiendo, vía Wiki:

Un ataque DDOS (Distributed Denial Of Service Attack) o Ataque de Denegación de Servicio Distribuido es un tipo especial de DoS consistente en la realización de un ataque conjunto y coordinado entre varios equipos (que pueden ser cientos o miles) hacia un host víctima. La particularidad de este ataque, a diferencia del simple DoS, es el hecho de que el ataque proviene de diferentes partes del mundo, haciendo imposible cerrar la ruta atacador ya que no solo es una, dejando como única opción desconectar el Servidor de la Red y esperar a que el ataque cese. Normalmente los ataques se llevan a cabo por varios oleajes. Esto es posible gracias a un cierto tipo de malware que permite obtener el control de esas máquinas y que un atacante ha instalado previamente en ellas, bien por intrusión directa o mediante algún gusano. Los DDoS consiguen su objetivo gracias a que agotan el ancho de banda de la víctima y sobrepasan la capacidad de procesamiento de los routers, consiguiendo que los servicios ofrecidos por la máquina atacada no puedan ser prestados.

A las máquinas infectadas por el malware mencionado anteriormente se las conoce como máquinas zombie (zombis, en español), y al conjunto de todas las que están a disposición de un atacante se le conoce como botnet (red de bots).
Es decir, que la cosa está chunga y el ataque viene sincronizado desde diversos puntos, haciendo difícil el rastero... aunque ya están en ello y se tomarán medidas legales. Pero ojo, no vaya a cundir el pánico social y dedicarse la gente a incendiar los bazares chinos de su barrio: lo del Grupo China parece bastante poco probable que sea un H4k3r chino, más que nada por la censura y control que hay en China en temas informático-interneteros ;-) Lo que se ha propuesto la muchachada seguidora de genbeta es algo así como la táctica El Jueves, difundir la noticia para que el ataque no le haya servido de nada y más gente se entere, en cuanto busque en Google "Quién me ha borrado del messenger" salgan montones de blogs con este texto y las páginas que se aprovechaban del analfabetismo tecnológico para seguir espameando y envirusando a la peña, lo tengan un pco más difícil.

Bueno, creo que ya sé cuál será el tema de conversación esta noche en la cena... precisamente con algún editor de Genbeta y alguno de Applesfera!

Si mira que os tengo dicho que MSN es maaaalo y Gtalk es bueeeeno
(y lo jodido que tengo a Hugo porque sus amigos son todos de MSN)


Seguiremos informando...

2 comentarios:

Zuviëh dijo...

Mmmm... pues yo sé quién me tiene y quién no me tiene por la pestaña de privacidad. Lo del no admitir, me da igual, porque mucha gente que quita la admisión y te borra, en consecuencia yo les borro el permiso a que me hablen xD

SantIP dijo...

los adolescentes, esa fauna que enriquece a bisbal y sufre por estar admitido en un grupo social.
que ganas tengo de cumplir dieciseis años y que se me pase la tontería.