Escrito el 8 de Febrero de 2008 en Blogs
Hace un tiempo, Genbeta recibió una serie de amenazas por este post (ahora mismo inaccesible, pero se puede leer en la caché de Google), asegurando que si no lo retiraban, habría problemas.
Efectivamente, ayer mismo, Julio Alonso escribía en el weblog corporativo de la red, comentando que las amenazas se habían hecho realidad: se había iniciado un ataque DDoS contra Genbeta, provocando que no cargase o que lo hiciese de forma muy lenta.
Así, en Al otro lado del mostrador se hacen eco de una iniciativa de Enrique Dans, que es difundir la información original por todos los blogs que sea posible, para que se cumpla aquello de ¿que no quieres caldo? pues toma dos tazas. Así que a continuación reproduzco la información original ofrecida en el post de Genbeta:
Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.
Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.
Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.
00:55: la cosa se pone seria, Menéame también ha caído por un ataque de la misma persona. El blog de Enrique Dans tampoco funciona ahora mismo. Como cojan al que haya hecho esto, se la va a cargar con todo el equipo…
01:47: parece que Error500 está caído también. ¿Se han puesto de acuerdo todos los servidores para caerse en el peor momento posible o es que el autor del DDoS se aburre mucho? Yo creo que en Error500 ni siquiera habían mencionado el tema… Actualización: en efecto era un ataque.
02:12: me acabo de dar cuenta de que Error500 y Enrique Dans pertenecen a WSL Selección, la agencia publicitaria de Weblogs SL. ¿Otra casualidad? Microsiervos también pertenece, pero no parece tener problemas.
12:51 del día 9: vaya culebrón. Efectivamente lo de Error500 era un ataque No era tal ataque, sino una caída en mal momento. Por otra parte, en Menéame han recibido una amenaza, con una estúpida petición de rescate incluida. Probablemente esto sea otro que se aburre aún más aprovechándose de la situación.
23:00: GenBeta vuelve a la vida. Sigo el culebrón aquí.
