Ayer a última hora comentaba en el blog de nexoBlogs el caso de Genbeta, el blog de software de Weblogs SL. Recibieron un email que les instaba a eliminar de su blog un artículo que hablaba del peligro de compartir contraseñas de tus servicios por internet, bajo la amenaza de sufrir un ataque distribuido de denegación de servicio (DDOS). La amenaza se cumplió, y genbeta.com está fuera de combate desde hace más de un día.
Desde varios de nuestros blogs mostramos públicamente nuestro apoyo a las personas implicadas (deben haber dormido bien poco estos últimos días...) y el desprecio total hacia este tipo de coacciones.
Si la cosa ya resultaba escalofriante ayer, por la sensación de indefensión que te invade cuando ves lo que una panda de desgraciados sin un dedo de frente es capaz de hacer, esta mañana, en pijama y entre nieblas, estoy más sorprendido aún: al parecer los ataques no sólo continúan, si no que se han hecho extensibles a otras webs grandes en castellano: menéame.net, enriquedans.com, error500.net...
Ayer lo comenté en desde el blog de nexoBlogs y hoy no puedo más que insistir de nuevo: si te importa la libertad de expresión y quieres colaborar de algún modo en mostrar tu rechazo y hacérselo saber a los impresentables que hay detrás de todo esto, no dejes de difundir y reproducir la información que ha sido origen de todo esto.
Quizás estén consiguiendo poner en jaque a unos pocos de los grandes, pero por otro lado están acelerando la difusión de la información que intentaban hacer desaparecer. Copia y pega el artículo original de Genbeta también en tu blog:
Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos
Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.
Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.
Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc... Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.
Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.
Más información:
- Problemas de red (Blog de meneame.net)
- Ataque DDOS a meneame.net (n1962.net)