Mostrando mensaje 1688     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No 2636 Año 11, sábado 9 de febrero de 2 008 Fecha: Sabado, 9 de Febrero, 2008  00:36:52 (-0200) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No 2636 Año 11, sábado 9 de febrero de 2008 _____________________________________________________________ Cuando nos ofrecen el oro y el moro... _____________________________________________________________ http://www.vsantivirus.com/ataque-genbeta.htm Cuando nos ofrecen el oro y el moro... Por Jose Luis Lopez (*) videosoft@videosoft.net.uy Sitios como noadmitido.com y otros (algunos ya no existen), afirman que pueden averiguar por nosotros, "quien nos tiene admitidos en el Messenger", o quien nos ha eliminado de su lista de contactos. El tema no es nuevo, y hay un par de artículos en VSAntivirus.com sobre el mismo. Es una de las clásicas trampas "cazabobos" (sin ofender a nadie). Pero ahora el tema ha tomado un nivel diferente con el ataque de denegación de servicio que está sufriendo (aún), el sitio Genbeta.com, "un weblog colectivo dedicado al software y los servicios vía Internet, con toda la actualidad y los mejores trucos." Lo que está ocurriendo se resume en dos párrafos. Genbeta.com publicó en noviembre de 2007 un artículo firmado por Víctor Pimentel sobre esta estafa (reproducimos el artículo al final), donde palabras más, palabras menos, advertía del peligro de ingresar información sensible (usuario y contraseña) en cualquier sitio no oficial. Es común y no hay que buscar mucho, para encontrar a alguna persona que se queja de que "su cuenta en el Messenger ha sido secuestrada". Es como quejarse de que nos robaron nuestra casa porque le dimos la llave de la misma al primer desconocido que se nos cruzó en la calle, "solo porque se ofreció a cuidarla mientras nos vamos de viaje". Pero detrás de esta estafa, como está ocurriendo en general con todos los malwares, hay negocios que mueven millones de dólares. Y verdaderas mafias que no están dispuestas a perder dinero. Tal vez por ello ocurra lo que está pasando con Genbeta.com (al menos algunos piensan así). Parece que alguien, de forma anónima, les envió vía formulario web, la siguiente amenaza después de la publicación de dicha nota (reproduzco literalmente -con los "horrores" clásicos de este tipo de mensaje-, y pido disculpas por el tono ofensivo de la "misiva"): ---Mensaje de supuesta amenaza--- Les comento que si no sacan esta nota [url de la entrada en cuestión] su pagina sufrira una denegacion masiva enorme, desde un datacenter de china, la cual no la podran detener, y es tan fuerte, que podra afectar toda la red donde alojan, es decir, a otros servidores dedicados. () El motivo es simple, la gente como ustedes me da por las bolas, se la pasan hablando sin fundamentos, o acaso auditaron algun servidor y tienen constancia alguna de que esas web hagan pishing entonces para que hablan? () ASI QUE HASTA QUE NO LA SAQUEN, GENBETA.COM NO FUNCIONARA. CIUDAD DEL ESTE Y EL GRUPO CHINA SE ENCARAGA DE ESTO ---Final del mensaje--- Creo que obvian los comentarios. El primer resultado evidente es que Genbeta.com ha sido realmente atacado, según se lee en el sitio de Weblogs SL, empresa dedicada a la publicación de blogs especializados por temáticas, tales como Genbeta.com. La noticia también comenta que el servidor que les da hosting (NTT Europe), está trabajando para minimizar las consecuencias del ataque. El otro resultado, tal vez no esperado por los supuestos delincuentes, es que esta noticia se ha propagado mucho más que si no se hubiera dicho nada sobre la misma. Cientos de sitios (tal vez miles en las próximas horas), reproducen el artículo original. Una rápida mirada por Google, nos muestra (hasta el momento de escribir este artículo), casi 900 páginas buscando por "¿Quieres saber quién te tiene no admitido/eliminado", todas relacionadas con el artículo de Genbeta.com. La cifra va en aumento. El propio caché de Google devuelve la nota completa (ver enlaces al final). Atrapar incautos en la red es muy fácil. Dar datos como usuario y contraseñas de nuestro MSN, banco, tarjeta o lo que sea, a cualquiera que lo pida "porque si", es una tontería que puede costar muy caro a la víctima. El robo de identidad y las pérdidas ocasionadas por esto en todo el mundo, son enormes. Es un hecho que detrás, se mueven verdaderas mafias criminales, con el poder que les da el dinero robado. La solución más evidente para evitar estas trampas, es educar a los internautas. Siempre existirán víctimas, pero mientras más usuarios de la red conozcan estos casos, más gente será un poco más prudente al navegar. Algunos han comentado que esto solo se trata de una campaña de los propios responsables de los blogs involucrados, tal vez para obtener más visitas o promocionar sus servicios. No hay pruebas a favor ni tampoco en contra de esto, pero ello no cambia el hecho de que el tema del artículo (el robo de contraseñas de Messenger), sea algo real. Y no por fallos de los programas, sino por imprudencias de los navegantes. Valga entonces este ruido mediático, para que más personas piensen por lo menos un par de segundos antes de aceptar estas trampas cibernéticas, y no terminen ingresando sus datos donde no deben. Internet no es diferente al mundo real, también está habitado por personas, que son las que se esconden detrás del malware, del phishing, de las estafas. Si en el mundo real no le dejamos la llave de nuestra casa a un perfecto desconocido, tampoco demos las llaves de nuestras cuentas de correo a cualquiera que "diga" darnos un servicio en sitios que no son los oficiales, y más si nos prometen "el oro y el moro". (*) Jose Luis Lopez es el responsable de contenidos de VSAntivirus.com, y director ejecutivo de ESET NOD32 Uruguay. * Referencias: Dichos: EL ORO Y EL MORO (All this and heaven too) "retener más de lo que le corresponde por derecho" http://belcart.com/belcart_es/del_dicho/el%20oro%20y%20el%20moro.htm * Relacionados: Crece el delito de robo de contraseñas en España http://www.vsantivirus.com/18-09-07.htm ¡Cuidado, peligra su cuenta de MSN Messenger! http://www.vsantivirus.com/hoax-noadmitido-msn.htm Extorsionado hasta caer http://www.enciclopediavirus.com/noticias/verNoticia.php?id=958 Las páginas para descubrir quien te tiene no admitido en el Messenger ¿de qué van realmente? http://seguinfo.blogspot.com/2007/11/las-pginas-para-descubrir-quien-te.html * Enlaces: Ataque de DDOS a Genbeta http://www.weblogssl.com/2008/02/07-ataque-de-ddos-a-genbeta WTF genbetero extremo http://resistancefutile.com/2008/02/03/wtf-genbetero-extremo/ Weblogs está siendo atacada por no retirar una de sus noticias http://meneame.net/story/weblogs-esta-siendo-atacada-no-retirar-noticias Caché de Google con artículo de Genbeta.com: http://tinyurl.com/2qyunp --- Artículo original de Genbeta.com --- ¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos Víctor Pimentel MSN Messenger Live Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro. Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias. Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo. Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito. ---- Final del artículo original ---- (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Mantenga actualizado su programa antivirus. De poco vale tener un antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. De todos modos, hoy en día las actualizaciones de la mayoría de los fabricantes son diarias y automáticas. Si tiene un producto que no se actualiza automáticamente, piense seriamente en cambiarlo. 2) No abra ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Tampoco haga clic en enlaces sugeridos en aquellos correos o mensajes instantáneos que no solicitó. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Manténgase informado de cómo operan los virus, y de las novedades sobre éstos, alertas y anuncios críticos, en sitios como el nuestro. 4) No descargue nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceda como con los archivos adjuntos. Cópielos a una carpeta y revíselos con su antivirus debidamente actualizado, antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.eset.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No 2636 Año 11, sábado 9 de febrero de 2008