Solidaridad con GenBeta

February 7, 2008

El sitio de noticias sobre Software GenBeta está actualmente caído por un ataque DoS (Denegación de Servicio). Todo esto causado por el intento de malos elementos que quieren censurar una noticia sobre las típicas páginas de "Mira quien te admite o no" de las redes de MSN de Microsoft.

Como un acto de solidaridad con GenBeta, vamos a publicar la noticia que origino todo esto y las cartas amenazantes que GenBeta recibió y decidió hacer públicas:

¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos

Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.

Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.

Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.

Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.

Artículo original: http://www.genbeta.com/2007/11/13-quieres-saber-quien-te-ti

Al menos en el Perú (País del que les escribe), ha proliferado el envío de correos cadena que dan noticia de estos sitios y gente que ingresa sus datos despreocupadamente, para que así sean parte de una gran lista de correos que recibirán spam, y ahora que tienen hasta las contraseñas (Las piden en estas páginas) estos correos se convierten en miembros de un gran plan de envío de spam, ya que con las contraseñas… a los servidores les parece que todo va en regla.

Ahora, explicada la inspiración de estos sitios, pondremos el e-mail amenazante que GenBeta hizo público:

Les comento que si no sacan esta nota [url de la entrada en cuestión] su pagina sufrira una denegacion masiva enorme, desde un datacenter de china, la cual no la podran detener, y es tan fuerte, que podra afectar toda la red donde alojan, es decir, a otros servidores dedicados.
(…) El motivo es simple, la gente como ustedes me da por las bolas, se la pasan hablando sin fundamentos, o acaso auditaron algun servidor y tienen constancia alguna de que esas web hagan “pishing” entonces para que hablan?
(…) ASI QUE HASTA QUE NO LA SAQUEN, GENBETA.COM NO FUNCIONARA.

CIUDAD DEL ESTE Y EL GRUPO CHINA SE ENCARAGA DE ESTO

Artículo Original: http://resistancefutile.com/2008/02/03/wtf-genbetero-extremo/ 

Podemos ver que los que envían el mail sólo se valen de las amenazas y piden la censura de un artículo que tiene mucha verdad, porque hasta la propia Microsoft afirma que saber quien te admite o no, ya no se puede hacer.

 

Con lo que está sucediendo se vé que la amenaza es real ya que actualmente GenBeta sigue bajo un ataque DoS. Pero ya que la mayoría de Blogs están copiando esta noticia y publicando, tanto el artículo como la carta, a estos crackers les salió el tiro por la culata. Veamos si pueden hacer un DoS a todos los blogs que hagan pública la noticia.

¡Animo GenBeta y no se dejen amedrentar por crackers sin escrúpulos!

Al que nos lea y tenga blog… demuestra tu repudio de este vandálico acto, poniendo las noticias en tu blog. 

Juntos podremos hacer que la noticia que estos crackers querían censurar, se haga más conocida. ¡Ya no hay vuelta atrás!

Actualización (09 - 02 - 08): Via Meneame, me doy con la ingrata sorpresa de que siguen estos bajos ataques. Pero también se ha conseguido un jugoso material. El código fuente en PHP que demuestra que lo único que hacen estas webs, es mostrarte tu lista de contactos. Este código llamado phpListGrab puede ser consultado aquí y descargado aquí.

Posted in Programacion, Linux, Personales, Windows |

Comments »

The URI to TrackBack this entry is: http://brunoprog64.blogsome.com/2008/02/07/solidaridad-con-genbeta/trackback/

No comments yet.

RSS feed for comments on this post.

Leave a comment

Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>



Medida AntiSpam. Por favor tipea el texto a tu derecha. Lamento tener que hacer eso, pero quiero tener un blog limpio de Spam.