Emper

La crisis iniciada con el ataque a Genbeta parece continuar. Ahora el nuevo afectado parece ser menéame, que lleva toda la noche muy inestable a causa de unos ataques DDoS a través del puerto UDP. Lo cuenta Ricardo en el blog de desarrollo de menéame, y por supuesto la propia noticia ha sido meneada.
Además hay otros sitios personales de figuras relevantes en la blogosfera hispana, y cercanas de algún u otro modo a Weblogs SL como Antonio Ortiz y Enrique Dans que en el momento de escribir este post están inaccesibles. Y aunque no tenemos conocimiento de que todas estas caídas estén relacionadas, sería mucha casualidad lo contrario, pues todas estas webs ellas se encuentran alojadas en servidores diferentes.

Ricardo ha recibido dos e-mails relacionados con el ataque, el primero más neutro y el segundo muy extraño pidiendo una especie de rescate a cambio de restablecer el servicio de las webs afectadas. Por una parte habría que confirmar si ambos e-mails proceden de la misma persona, y si en ese caso ese individuo es el mismo que días atrás atacó Genbeta. En el mejor de los casos nos encontramos ante un par de lameruzos y unas cuantas coincidencias. En el peor, esto alcanza un nivel de surrealismo que me supera. Supuestos mafiosos tirando los servidores de algunas de las páginas más relevantes de la blogosfera hispana y solicitando grandes cantidades de dinero. Absurdo. ¿Hasta dónde va a llegar todo esto?

Al hilo de esto me llamó la atención el comentario de Javier relativo a que si una página como Genbeta que cuenta con el apoyo y los recursos de Julio Alonso y toda su compañía lleva tumbada media semana, absolutamente todos los demás somos verdaderamente vulnerables a cualquier ataque que pueda causar cualquier niñato aburrido.

Habrá que estar al tanto de cómo evoluciona el asunto. Mientras tanto, muchísimo ánimo a todos los afectados: si todos los bloggers que seguimos vuestro trabajo podemos ayudar en algo, tan sólo tenéis que pedirlo.

Lo cuenta Julio aquí, y también podéis leer el revuelo ocasionado en menéame. Recibieron una amenaza de un individuo en la lista de correo de Genbeta amenazándoles para que retiraran un post (que reproduzco a continuación). No le prestaron mayor atención, como es lógico (si se hiciera caso a todas las amenazas que se reciben por email…), y el mencionado individuo cumplió su amenaza, y lleva toda la semana atacando el servidor de la compañía.

En solidaridad, reproduzco a continuación el post de la discordia, porque nadie podrá acabar con la libertad de expresión en Internet.

¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos
[Escrito originalmente por Víctor Pimentel en Genbeta]

Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.

Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.

Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.

Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.

Andrés ha recopilado en una lista todos los blogs que reproducen esta anotación.
Mucho ánimo a toda la gente de WeblogsSL, espero que podáis solucionarlo rápidamente.