Ataques DDoS por toda la blogosfera

Desde hace unos días se van produciendo ataques DDoS a las páginas más conocidas de la blogosfera hispana, entre ellas menéame y la más afectada, GenBeta. Estos días he estado un poco ocupado, por eso he tardado tanto en hacerme eco como en poner este banner:

2253901148_756044602c_o.jpg

Al parecer, todos los ataques vienen de una de esas páginas que se dedican a timar a los más incautos de la red ofreciéndoles la falsa posibilidad de saber quien les admite en el MSN a cambio de su login y su password, que suelen dar sin problema.

El artículo en cuestión es este:

¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos

Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.

Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.

Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.

Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.

Después de mandarles un correo electrónico amenazándoles para que quitaran el artículo o sufrirían ataques, como al final fue. Otras páginas que se hicieron eco del ataque, como la famosa meneame, también estuvieron bajo ataque durante bastante tiempo.

Estos ataques suelen hacerse desde ordenadores zombies que han sido infectados por páginas de esta calaña, que ofrecen o descargas de programas o bien nada en especial pero con un muy buen reclamo para gente más inexperta.

Algunas medidas preventivas que se pueden llevar a cabo para no ser uno de esos ordenadores zombies pueden ser:

  • descargar ejecutables solo de sitios fiables (el primer resultado de google al buscarlos no suele serlo – exceptuando softonic )
  • Evitar abrir archivos enviados por mail
  • Mantener el equipo actualizado (instalar los updates)
  • No permitir ejecutar ActiveX de las páginas web de donde entréis. Si podéis, navegad con navegadores seguros como Ópera o Firefox.
  • Usar contraseñas seguras y robustas y, desde luego, no entregarlas a nadie ni mucho menos a una web.

Si los autores querían que nadie se enterase de esta noticia y que no fuese posicionada por google para seguir timando a los incautos, lo único que han conseguido que ya cientos de blogs han copiado la noticia.

El logo lo ha hecho nuestro paisano Pepe Ortuño, que está a la que salta.  Mis disculpas por que makarras no estuviese a lo que hay que estar, pero ha sido una semana bastante estresante.

SedueRey | Noticias | 10/02/2008 | 4 han farfullado algo | RSS Comentarios | Menéamela | Añadir a del.icio.us

Posts relacionados

4 Chorradas al viento en “Ataques DDoS por toda la blogosfera”

  1. 2/10/2008 : 17:05:34Mozilla Firefox 3.0b2 Windows XP
    Puestos a decir tonterias, mrTavo ha dicho que...

    Hay que ser muy listico para dar tu clave xD

  2. 2/10/2008 : 17:43:36Mozilla Firefox 2.0.0.12 Windows XP
    Puestos a decir tonterias, SedueRey ha dicho que...

    Hace escasos segundos mi prima ha caído… otra listica pal grupo :D

  3. 2/11/2008 : 10:13:47Mozilla Firefox 2.0.0.11 Windows XP
    Puestos a decir tonterias, Sherwood ha dicho que...

    Hay que reconocer que es muy jodido concienciar a ciertos sectores de la población, y más si les tocas algo TAN IMPORTANTE como es el méssenger ¡uf!

  4. 2/11/2008 : 11:54:42Mozilla Firefox 2.0.0.12 Windows XP
    Puestos a decir tonterias, JohnyFK ha dicho que...

    Yo es con lo de los correos en cadena (fuente principal de direcciones de correo para los spam) y me es imposible convencer a nadie…

    Es que si la gente no fuera así de tonta no existirían los estafadores…

Seguro que puedes decir alguna chorrada

XHTML que puedes poner

a b strong quote blockquote br cite li ul img i em strike

Advertencia: Los comentarios se pasan por el filtro Akismet, si no llega a publicarse, háznoslo saber.

Camisetas

Archivo

February 2008
M T W T F S S
« Jan   Mar »
 123
45678910
11121314151617
18192021222324
2526272829  

FeedBurner

Publicidad