Esto lo habréis visto ya posiblemente comentado en muchas otras páginas, pero no quería dejar de darle difusión: Weblogs, S.L. está siendo víctima de un ataque distribuido de denegación de servicio (DDoS), que tiene como objetivo principal anular la difusión de una entrada escrita en Genbeta, en la que se ponía de manifiesto el uso de determinados programas que, con la excusa de facilitarte la lista de quienes te tenían como no admitido o eliminado en el Messenger, no solamente no cumplían su promesa y no facilitaban dicha información, sino que además la utilizaban para enviar spam a toda tu lista de contactos. Se trataba de un truco bastante viejo: recopilar datos de usuarios y contraseñas de usuarios inexpertos para después poder utilizar esas cuentas con fines fraudulentos, pero en el entorno de usuarios del MSN, caracterizado precisamente por una continua incorporación de usuarios jóvenes y con poca experiencia, era un argucia que seguía surtiendo, al parecer, bastante efecto.
Recientemente, esa entrada empezó a estar muy bien posicionada en Google, y la empresa recibió una serie de correos electrónicos conminándoles a la retirada del contenido bajo la amenaza de un ataque DDoS. La amenaza ha resultado ser cierta, y a partir del pasado domingo, Genbeta comenzó a sufrir ataques de este tipo que han ido subiendo en intensidad hasta afectar a todo el data center, propiedad de NTT Communications Europe. El análisis de los ataques ha permitido ya obtener bastante información que no puedo facilitar con el fin de no dificultar las investigaciones al respecto, pero es un asunto relacionado con los más bajos fondos y la parte más negra y asquerosa de la web.
Una amenaza de este tipo en una empresa que vive de la publicidad es una cosa sumamente seria, que atenta directamente contra el flujo de ingresos de la misma. Un verdadero acto mafioso que puede afectarnos a cualquiera en cualquier momento. Como resultado de la publicación de la entrada en el blog corporativo de Weblogs, S.L., una serie de páginas han reproducido la entrada original en modo “respuesta a la Fuenteovejuna”, para que así el ataque tenga el efecto contrario: que acabe redundando en una mayor difusión de la información y que más personas puedan llegar a conocer su carácter fraudulento. El texto original de la entrada, escrita por Víctor Pimentel y disponible en la cache de Google, es el que sigue:
¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos
Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.
Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.
Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.
Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.
DISCLAIMER: tengo una pequeña participación accionarial en Weblogs, S.L.
ACTUALIZACIÓN (10/02): Aún es pronto para saber si el ataque ha terminado o no, pero Genbeta vuelve a estar disponible. Y la cuantificación del “Efecto Fuenteovejuna” en su entrada de agradecimiento es sencillamente impresionante.
08.02.2008 a las 12:46 Permalink
[...] que cuando he visto caído Genbeta esta mañana, no le he dado importancia, pero después de leer la entrada de Enrique Dans, pues nada a reproducirla, y eso que yo no soy accionista de Genbeta, pero el otro día a un [...]
08.02.2008 a las 12:56 Permalink
[...] queréis más información sobre el ataque: aquí y aquí y multitud de blogs que se han solidarizado y han publicado la misma noticia. Gracias a todos ellos por el [...]
08.02.2008 a las 13:24 Permalink
[...] El Blog de Enrique Dans [...]
08.02.2008 a las 14:02 Permalink
[...] Inspiración | Enrique Dans [...]
08.02.2008 a las 14:23 Permalink
[...] de Al otro lado del mostrador (via genbeta, la cual esta caida precisamente por dicha entrada de Enrique Dans , donde se hace ver claramente que el servicio “Quien te admite” no sirve para nada [...]
08.02.2008 a las 15:06 Permalink
[...] en Al otro lado del mostrador se hacen eco de una iniciativa de Enrique Dans, que es difundir la información original por todos los blogs que sea posible, para que se cumpla [...]
08.02.2008 a las 15:22 Permalink
[...] tengo una pequeña participación accionarial en Weblogs, S.L. así es como Enrique Dans ha decido hacer público que es socio de Weblogs SL. Y curiosamente ha sido en un momento de crísis como el que tuvo en su [...]
08.02.2008 a las 17:29 Permalink
[...] Más información: Abadía Digital, Menéame y el blog de Enrique Dans. [...]
08.02.2008 a las 17:47 Permalink
[...] comento. Ellos han publicado su versión de los hechos, y yo me he enterado inicialmente al leer a Enrique Dans, aunque ya hay cientos de reacciones. El texto que pretendían censurar es el siguiente: ¿Quieres [...]
08.02.2008 a las 18:08 Permalink
[...] por el cual les está pasando todo esto, todo tipo de blogs, desde el más pequeño a gente como Enrique Dans. La entrada con el “anunciamiento oficial” del ataque cuenta en estos momentos con 134 [...]
08.02.2008 a las 18:35 Permalink
[...] han hecho eco también Enrique Dans, la propia empresa que ha emitido un comunicado, Visual Beta, y muchas más personas. Archivado [...]
08.02.2008 a las 20:47 Permalink
[...] Lo he leido en el fantástico blog de Enrique Dans [...]
08.02.2008 a las 20:57 Permalink
[...] atacado por alertar del timo de las contraseñas de messenger 08feb08 Me entero por Enrique Dans que genbeta está caído debido a un ataque por un post donde alertaban sobre el timo de los [...]
08.02.2008 a las 23:02 Permalink
[...] de que quitasen el post y al final les han echo un ataque para joderles. Como protesta a ellos, Enrique en su blog propone que hagamos un post con lo que decía aquel post, para que se jodan:-D [...]
08.02.2008 a las 23:08 Permalink
[...] de que quitasen el post y al final les han echo un ataque para joderles. Como protesta a ellos, Enrique en su blog propone que hagamos un post con lo que decía aquel post, para que se jodan:-D [...]
09.02.2008 a las 11:22 Permalink
[...] !porque están caídos! También se está hablando de otras páginas muy importantes como la de EnriqueDans.com, [...]
09.02.2008 a las 12:25 Permalink
[...] !porque están caídos! También se está hablando de otras páginas muy importantes como la de EnriqueDans.com, [...]
09.02.2008 a las 14:24 Permalink
[...] (han llegado a consumir 1.3 TB en un par de días). Y todo por un vídeo, Frozen Grand Central. En España estas cifras serían calificadas de DDoS (ataque distribuído de denegación de [...]
09.02.2008 a las 15:20 Permalink
[...] para ver quin te tiene admitido en el Messenger. Comentan el caso en muchos sitios, por ejemplo, en el blog de Enrique. El texto de Genbeta era el siguiente: Quieres saber quin te tiene no admitido/eliminado en el [...]
09.02.2008 a las 16:08 Permalink
[...] me he despertado con la noticia del ataque (por la misma vía) a weblogs tan ilustres como Meneame, Enrique Dans o Error500, por [...]
09.02.2008 a las 18:37 Permalink
[...] el contenido del post original. Entre esos sitios tenemos blogs tan conocidos como el de Enrique Dans, Error500 o Menéame, que también han sufrido ataques similares por publicar esa [...]
09.02.2008 a las 19:09 Permalink
[...] Weblogs, S.L., atacada mediante DDoS [...]
09.02.2008 a las 19:39 Permalink
[...] escrito por Enrique Dans en su [...]
09.02.2008 a las 20:03 Permalink
[...] Weblogs, S.L., atacada mediante DDoS (Enrique Dans) [...]
09.02.2008 a las 20:42 Permalink
[...] solidaridad con Genbeta, Menéame, Error500 y otros afectados por el ataque DDoS, reproduzco un artículo que [...]
09.02.2008 a las 21:51 Permalink
[...] Siguiendo la idea de Enrique Dans aquí dejo la entrada de referencia: ¿Quieres saber quién te tiene no admitido/eliminado en el [...]
10.02.2008 a las 00:25 Permalink
[...] Enrique Dans nos comenta: “El análisis de los ataques ha permitido ya obtener bastante información que no puedo facilitar con el fin de no dificultar las investigaciones al respecto, pero es un asunto relacionado con los más bajos fondos y la parte más negra y asquerosa de la web.” [...]
10.02.2008 a las 13:22 Permalink
[...] un puñado de macs, Jorge de A pies juntillas, Daniel de GeekNews, Unai de Doble sentido, CrackVan, Enrique Dans, Manuel de Ocurrencias Habituales, Nukeador en El rincón del tío Nuke, Wulf de La Carne del [...]
10.02.2008 a las 21:22 Permalink
[...] Texto extraido: Enrique Dans [...]
11.02.2008 a las 03:47 Permalink
[...] un puñado de macs, Jorge de A pies juntillas, Daniel de GeekNews, Unai de Doble sentido, CrackVan, Enrique Dans, Manuel de Ocurrencias Habituales, Nukeador en El rincón del tío Nuke, Wulf de La Carne del [...]
11.02.2008 a las 10:27 Permalink
[...] Enrique Dans destaca en una actualización la importancia del Efecto Fuenteovejuna. [...]
11.02.2008 a las 20:29 Permalink
[...] Artículo original en GenbetaEntrada sobre El DDoS en GenbetaEntrada del Tendero, a través de la que me enteré de toda la películaExplicación técnica de Ricardo Galli sobre el intento de DDoS que tambien ha sufrido meneameEnrique Dans [...]
12.02.2008 a las 01:51 Permalink
[...] de interés: Loogic.com : La fama cuesta Enriquedans.com : Weblogs SL atacada ! Mla.com.es: Genbeta atacada por avisar de un timo [...]
17.04.2008 a las 00:13 Permalink
[...] en Al otro lado del mostrador se hacen eco de una iniciativa de Enrique Dans, que es difundir la información original por todos los blogs que sea posible, para que se cumpla [...]
03.05.2008 a las 02:45 Permalink
[...] personas en el mundo de la www hablaron del interminable caso que iba y venía entre un remolino de post, ataques, amenazas, denuncias, [...]
13.06.2008 a las 07:07 Permalink
[...] extras: Enrique Dans nos comenta: “El análisis de los ataques ha permitido ya obtener bastante información que no [...]
16.07.2008 a las 21:07 Permalink
[...] llegit aquest post a la web del “@edans” i m’ha fet pensar que jo també sóc un dels que pot haver caigut a aquesta parida del [...]