Me voy a dormir, pero antes os digo que estos ataques DDoS traerán consecuencias graves. Seguro.

Actualizado: Lo del blog de Enrique Dans fue casualidad, él está alojado en Acens (no en Ferca como el resto de los atacados; gracias Javi por el apunte) y hubo un problema al mismo tiempo. En menéame han podido paralizar el ataque, o al menos gran parte de él. Error500 parece que ya está on-line también. Pero Genbeta, principal atacada, sigue caída. Seguiré informando.

Actualizado 13.50 9/2: Vía GeekNews me entero de más blogs atacados, como Sferazero.com, Kafelog.com o Cabreados.org

Actualizado 22.30 9/2: Todos los blogs que mencioné en la anterior actualización y Genbeta vuelven a funcionar Además a los hijos de puta que han realizado estos ataques los han pillao con el carrito del helao (Andrés Montes dixit) por un error que han cometido, según Ricardo Galli, fundador de menéame. Hala, los capullos a mamarla…

Por Victor Pimentel en genbeta.com

Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.

Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.

Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.

¿Qué por qué pongo este quote tan largo? En solidaridad con Genbeta.com, uno de los blogs de referencia sobre software, que ha sufrido un ataque DDoS que lo ha dejado tumbado (lleva varias horas con navegación muy lenta o inexistente).

Presuntamente los autores del ataque han sido los capos de las webs estafadoras antes citadas, que han visto cómo este artículo en Genbeta advertía a la gente sobre los dudosos destinos de los datos de sus cuentas MSN.. Previamente, estos sitios web de dudosa procedencia ya habían realizado amenazas para que este post fuera retirado.

Vía: Unión de Bloggers Hispanos