« Probabilidades
Avances tecnológicos »

Ataque DDOS a Genbeta

Hace un tiempo, genbeta publicó un artículo en el cual explicaba el peligro y la estafa de las webs que te dicen quién te admite y quién no.

Hace poco, los administradores de dichas webs amenazaron con atacar genbeta si no retiraban dicho contenido. Pues bién, han cumplido su amenaza y, mediante un ataque DDOS han dejado la web caida.

En este ataque les ha salido el tiro por la culata. Aunque han conseguido hacer que genbeta se caiga, los perjudicados son los atacantes, pues si antes les molestaba el contenido publicado sobre ellos, ahora lo hará más, por 3 motivos:

  1. Este hecho hace que la gente se interese más por dicha noticia, con lo que más gente sabrá sobre esas webs estafadoras.
  2. Muchos blogs harán eco de lo sucedido copiando el contenido de la noticia del caché de google, con lo que el contenido que querían censurar será más conocido.
  3. Al copiar el texto, los blogs suelen poner la fuente original, por lo que el artículo de genbeta ganará posiciones en google gracias a las referencias, así que tendrás más visitas.

A continuación, el texto por el que ha sido atacada:

Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.

Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.

Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.

Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.

Fuente: Genbeta

Tags:

1 Voto2 Votos3 Votos4 Votos5 Votos (5 votos, media: 4.8 de 5)
Loading ... Loading ...

Esta entrada fue publicada el Jueves, Febrero 7th, 2008 a las 9:59 pm y está archivada en la categoría Internet. Puedes seguir cualquier respuesta a través de RSS 2.0 feed. Puedes dejar un comentario, o trackback desde tu web.

9 Respuestas to “Ataque DDOS a Genbeta”

  1. klondike Dice:
    Febrero 8th, 2008 at 1:29 am

    Te dejo la respuesta a tu comentario en mi blog ;)
    Hola Joan, el principal problema es que un DDOS es un DOS clásico en el que se usan diversas máquinas controladas por el atacante (y generalmente sin conocimiento por parte del propietario) para realizar el ataque. Esto por un lado causa la descentralización del ataque y por otro hace difícil encontrar al responsable y aún suponiendo que conociéramos las IPS atacantes el atacante no se vería afectado sino que lo serían terceros que no tienen nada que ver en esto.

    Si tu idea por contra es colapsar los servicios que ofrece el atacante, esta viene a ser la idea de los scripts que tienes en mi post :)

  2. Nos atacan(En Español e Ingles) « El efecto Dominó Dice:
    Febrero 8th, 2008 at 8:35 am

    […] Caminandoporlavida […]

  3. klondike Dice:
    Febrero 8th, 2008 at 4:10 pm

    Creo que no me entiendes :S

    Esos scripts son útiles para, por ejemplo, tirar abajo la web del responsable del ataque para que deje de atacar si quiere que vuelva a funcionar.

    Básicamente permiten hacer lo mismo que les están haciendo a los de genbeta.

  4. Joan Dice:
    Febrero 8th, 2008 at 4:53 pm

    A ok.

    Pues eso es ilegal, y como la cosa es detener esto por lo legal, una mejor solución sería permitir, durante este periodo de ataque, un máximo de x conexiones por ip en un periodo de tiempo determinado.

    Por ejemplo, una misma ip solo se puede conectar 3 veces cada 15 minutos.

    Es una medida drástica, pero yo creo que frenaría el ataque y es mejor ver 3 noticias de genbeta por persona que no ver ninguna en a saber cuanto tiempo…

  5. klondike Dice:
    Febrero 9th, 2008 at 11:45 pm

    Joan, en ese aspecto tienes razón, algo así permite el mod evasive, pero cuando es un ataque DDOS no sólo es que visiten la web, también hay otros tipos de ataque distintos.

    Respondiendo a tu comentario:
    La verdad es que no he notado nada raro Joan, salvo un extraño incremento del número de visitantes (tampoco algo excesivo), pero tampoco como para llegar a un DDOS

  6. Gracias, gracias y gracias Dice:
    Febrero 10th, 2008 at 6:39 am

    […] a Joan de Caminando por la vida, Winger de Manual de Autoayuda, luSSac de Lussi & Kimu, Miguel Angel de La vin compae, Mere de […]

  7. Joan Dice:
    Febrero 10th, 2008 at 11:47 am

    Genbeta ya funciona. Ahora a esperar a que cacen a los que los atacantes.

    Por cierto, si alguno de vosotros alguna vez ha caido en esas estafas, tranquilos, lo único que teneis que hacer es cambiar la contraseña y no darla nunca más a ninguna web.

  8. AMPM Dice:
    Febrero 11th, 2008 at 2:53 am

    Desde AMPM nos solidarizamos reproduciendo la nota original:
    http://ampm-soluciones.com.ar/.....admitecom/

  9. Tecnologia AMPM Dice:
    Febrero 11th, 2008 at 4:16 am

    La web de GenBeta atacada por poner en evidencia el fraude de quienteadmite.com y otros (Actualizado)…

    Otra nueva polémica: sacarle la careta a un estafador en Internet puede tener consecuencias negativas. Y le pasó al blog de Genbeta, que se encuentra offline y bajo un constante ataque de DDoS desde el 3 de febrero debido a una nota que publicaron e…

Dejar una respuesta