Cuando nos ofrecen el oro y el moro...
Sitios como noadmitido.com y otros (algunos ya no existen), afirman que pueden averiguar por nosotros, "quien nos tiene admitidos en el Messenger", o quien nos ha eliminado de su lista de contactos. El tema no es nuevo, y hay un par de artículos en VSAntivirus.com sobre el mismo. Es una de las clásicas trampas "cazabobos" (sin ofender a nadie).
Pero ahora el tema ha tomado un nivel diferente con el ataque de denegación de servicio que está sufriendo (aún), el sitio Genbeta.com, "un weblog colectivo dedicado al software y los servicios vía Internet, con toda la actualidad y los mejores trucos."
Lo que está ocurriendo se resume en dos párrafos. Genbeta.com publicó en noviembre de 2007 un artículo firmado por Víctor Pimentel sobre esta estafa, donde palabras más, palabras menos, advertía del peligro de ingresar información sensible (usuario y contraseña) en cualquier sitio no oficial. Es común y no hay que buscar mucho, para encontrar a alguna persona que se queja de que "su cuenta en el Messenger ha sido secuestrada".
Es como quejarse de que nos robaron nuestra casa porque le dimos la llave de la misma al primer desconocido que se nos cruzó en la calle, "solo porque se ofreció a cuidarla mientras nos vamos de viaje".
Pero detrás de esta estafa, como está ocurriendo en general con todos los malwares, hay negocios que mueven millones de dólares. Y verdaderas mafias que no están dispuestas a perder dinero. Tal vez por ello ocurra lo que está pasando con Genbeta.com (al menos algunos piensan así). Parece que alguien, de forma anónima, les envió vía formulario web, la siguiente amenaza después de la publicación de dicha nota (reproduzco literalmente -con los "horrores" clásicos de este tipo de mensaje-, y pido disculpas por el tono ofensivo de la "misiva"):
La noticia también comenta que el servidor que les da hosting (NTT Europe), está trabajando para minimizar las consecuencias del ataque.
El otro resultado, tal vez no esperado por los supuestos delincuentes, es que esta noticia se ha propagado mucho más que si no se hubiera dicho nada sobre la misma. Cientos de sitios (tal vez miles en las próximas horas), reproducen el artículo original.
Una rápida mirada por Google, nos muestra (hasta el momento de escribir este artículo), casi 900 páginas buscando por "¿Quieres saber quién te tiene no admitido/eliminado", todas relacionadas con el artículo de Genbeta.com. La cifra va en aumento.
El propio caché de Google devuelve la nota completa.
Atrapar incautos en la red es muy fácil. Dar datos como usuario y contraseñas de nuestro MSN, banco, tarjeta o lo que sea, a cualquiera que lo pida "porque si", es una tontería que puede costar muy caro a la víctima.
El robo de identidad y las pérdidas ocasionadas por esto en todo el mundo, son enormes. Es un hecho que detrás, se mueven verdaderas mafias criminales, con el poder que les da el dinero robado.
La solución más evidente para evitar estas trampas, es educar a los internautas. Siempre existirán víctimas, pero mientras más usuarios de la red conozcan estos casos, más gente será un poco más prudente al navegar.
Algunos han comentado que esto solo se trata de una campaña de los propios responsables de los blogs involucrados, tal vez para obtener más visitas o promocionar sus servicios. No hay pruebas a favor ni tampoco en contra de esto, pero ello no cambia el hecho de que el tema del artículo (el robo de contraseñas de Messenger), sea algo real. Y no por fallos de los programas, sino por imprudencias de los navegantes.
Valga entonces este ruido mediático, para que más personas piensen por lo menos un par de segundos antes de aceptar estas trampas cibernéticas, y no terminen ingresando sus datos donde no deben.
Internet no es diferente al mundo real, también está habitado por personas, que son las que se esconden detrás del malware, del phishing, de las estafas. Si en el mundo real no le dejamos la llave de nuestra casa a un perfecto desconocido, tampoco demos las llaves de nuestras cuentas de correo a cualquiera que "diga" darnos un servicio en sitios que no son los oficiales, y más si nos prometen "el oro y el moro".
(*) Jose Luis Lopez es el responsable de contenidos de VSAntivirus.com, y director ejecutivo de ESET NOD32 Uruguay.
* Referencias:
Dichos: EL ORO Y EL MORO (All this and heaven too) "retener más de lo que le corresponde por derecho"
http://belcart.com/belcart_es/del_dicho/el%20oro%20y%20el%20moro.htm
* Relacionados:
Crece el delito de robo de contraseñas en España
http://www.vsantivirus.com/18-09-07.htm
¡Cuidado, peligra su cuenta de MSN Messenger!
http://www.vsantivirus.com/hoax-noadmitido-msn.htm
Extorsionado hasta caer
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=958
Las páginas para descubrir quien te tiene no admitido en el Messenger ¿de qué van realmente?
http://seguinfo.blogspot.com/2007/11/las-pginas-para-descubrir-quien-te.html
* Enlaces:
Ataque de DDOS a Genbeta
http://www.weblogssl.com/2008/02/07-ataque-de-ddos-a-genbeta
WTF genbetero extremo
http://resistancefutile.com/2008/02/03/wtf-genbetero-extremo/
Weblogs está siendo atacada por no retirar una de sus noticias
http://meneame.net/story/weblogs-esta-siendo-atacada-no-retirar-noticias
Caché de Google con artículo de Genbeta.com:
http://tinyurl.com/2qyunp
Fuente: http://www.vsantivirus.com/ataque-genbeta.htm
Pero ahora el tema ha tomado un nivel diferente con el ataque de denegación de servicio que está sufriendo (aún), el sitio Genbeta.com, "un weblog colectivo dedicado al software y los servicios vía Internet, con toda la actualidad y los mejores trucos."
Lo que está ocurriendo se resume en dos párrafos. Genbeta.com publicó en noviembre de 2007 un artículo firmado por Víctor Pimentel sobre esta estafa, donde palabras más, palabras menos, advertía del peligro de ingresar información sensible (usuario y contraseña) en cualquier sitio no oficial. Es común y no hay que buscar mucho, para encontrar a alguna persona que se queja de que "su cuenta en el Messenger ha sido secuestrada".
Es como quejarse de que nos robaron nuestra casa porque le dimos la llave de la misma al primer desconocido que se nos cruzó en la calle, "solo porque se ofreció a cuidarla mientras nos vamos de viaje".
Pero detrás de esta estafa, como está ocurriendo en general con todos los malwares, hay negocios que mueven millones de dólares. Y verdaderas mafias que no están dispuestas a perder dinero. Tal vez por ello ocurra lo que está pasando con Genbeta.com (al menos algunos piensan así). Parece que alguien, de forma anónima, les envió vía formulario web, la siguiente amenaza después de la publicación de dicha nota (reproduzco literalmente -con los "horrores" clásicos de este tipo de mensaje-, y pido disculpas por el tono ofensivo de la "misiva"):
Les comento que si no sacan esta nota [url de la entrada enCreo que obvian los comentarios. El primer resultado evidente es que Genbeta.com ha sido realmente atacado, según se lee en el sitio de Weblogs SL, empresa dedicada a la publicación de blogs especializados por temáticas, tales como Genbeta.com.
cuestión] su pagina sufrira una denegacion masiva enorme,
desde un datacenter de china, la cual no la podran detener, y
es tan fuerte, que podra afectar toda la red donde alojan, es
decir, a otros servidores dedicados.
() El motivo es simple, la gente como ustedes me da por las
bolas, se la pasan hablando sin fundamentos, o acaso
auditaron algun servidor y tienen constancia alguna de que
esas web hagan pishing entonces para que hablan?
() ASI QUE HASTA QUE NO LA SAQUEN, GENBETA.COM NO FUNCIONARA.
CIUDAD DEL ESTE Y EL GRUPO CHINA SE ENCARAGA DE ESTO
La noticia también comenta que el servidor que les da hosting (NTT Europe), está trabajando para minimizar las consecuencias del ataque.
El otro resultado, tal vez no esperado por los supuestos delincuentes, es que esta noticia se ha propagado mucho más que si no se hubiera dicho nada sobre la misma. Cientos de sitios (tal vez miles en las próximas horas), reproducen el artículo original.
Una rápida mirada por Google, nos muestra (hasta el momento de escribir este artículo), casi 900 páginas buscando por "¿Quieres saber quién te tiene no admitido/eliminado", todas relacionadas con el artículo de Genbeta.com. La cifra va en aumento.
El propio caché de Google devuelve la nota completa.
Atrapar incautos en la red es muy fácil. Dar datos como usuario y contraseñas de nuestro MSN, banco, tarjeta o lo que sea, a cualquiera que lo pida "porque si", es una tontería que puede costar muy caro a la víctima.
El robo de identidad y las pérdidas ocasionadas por esto en todo el mundo, son enormes. Es un hecho que detrás, se mueven verdaderas mafias criminales, con el poder que les da el dinero robado.
La solución más evidente para evitar estas trampas, es educar a los internautas. Siempre existirán víctimas, pero mientras más usuarios de la red conozcan estos casos, más gente será un poco más prudente al navegar.
Algunos han comentado que esto solo se trata de una campaña de los propios responsables de los blogs involucrados, tal vez para obtener más visitas o promocionar sus servicios. No hay pruebas a favor ni tampoco en contra de esto, pero ello no cambia el hecho de que el tema del artículo (el robo de contraseñas de Messenger), sea algo real. Y no por fallos de los programas, sino por imprudencias de los navegantes.
Valga entonces este ruido mediático, para que más personas piensen por lo menos un par de segundos antes de aceptar estas trampas cibernéticas, y no terminen ingresando sus datos donde no deben.
Internet no es diferente al mundo real, también está habitado por personas, que son las que se esconden detrás del malware, del phishing, de las estafas. Si en el mundo real no le dejamos la llave de nuestra casa a un perfecto desconocido, tampoco demos las llaves de nuestras cuentas de correo a cualquiera que "diga" darnos un servicio en sitios que no son los oficiales, y más si nos prometen "el oro y el moro".
(*) Jose Luis Lopez es el responsable de contenidos de VSAntivirus.com, y director ejecutivo de ESET NOD32 Uruguay.
* Referencias:
Dichos: EL ORO Y EL MORO (All this and heaven too) "retener más de lo que le corresponde por derecho"
http://belcart.com/belcart_es/del_dicho/el%20oro%20y%20el%20moro.htm
* Relacionados:
Crece el delito de robo de contraseñas en España
http://www.vsantivirus.com/18-09-07.htm
¡Cuidado, peligra su cuenta de MSN Messenger!
http://www.vsantivirus.com/hoax-noadmitido-msn.htm
Extorsionado hasta caer
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=958
Las páginas para descubrir quien te tiene no admitido en el Messenger ¿de qué van realmente?
http://seguinfo.blogspot.com/2007/11/las-pginas-para-descubrir-quien-te.html
* Enlaces:
Ataque de DDOS a Genbeta
http://www.weblogssl.com/2008/02/07-ataque-de-ddos-a-genbeta
WTF genbetero extremo
http://resistancefutile.com/2008/02/03/wtf-genbetero-extremo/
Weblogs está siendo atacada por no retirar una de sus noticias
http://meneame.net/story/weblogs-esta-siendo-atacada-no-retirar-noticias
Caché de Google con artículo de Genbeta.com:
http://tinyurl.com/2qyunp
Fuente: http://www.vsantivirus.com/ataque-genbeta.htm
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!