Mostrando mensaje 1710     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No 2658 Año 11, jueves 6 de marzo de 2008 Fecha: Jueves, 6 de Marzo, 2008  05:36:33 (-0200) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No 2658 Año 11, jueves 6 de marzo de 2008 _____________________________________________________________ La historia del ataque a 2,5 millones de blogs _____________________________________________________________ http://www.vsantivirus.com/mm-ddosmeneame.htm La historia del ataque a 2,5 millones de blogs Bombardean a uno de los principales alojadores mundiales de blogs por un incidente en la Internet hispana. Por Mercè Molist (*) colaboradores@videosoft.net.uy Lo que empezó como un bombardeo de tantos a un blog español ha acabado en una batalla campal entre hackers y ciberdelincuentes que han hecho caer durante cuatro días el popular servicio WordPress, donde se alojan 2,5 millones de blogs. Amenazas de muerte, traiciones, extorsiones, robos de tarjetas de crédito, virus, ordenadores "zombi" e incluso una "conejita" Playboy son los ingredientes de este sórdido culebrón. Todo empezó el 3 de febrero. Genbeta, un popular blog tecnológico de Weblogs SL, caía bajo un ataque de Denegación Distribuida de Servicio (DDoS), un bombardeo desde múltiples ordenadores. En noviembre, Genbeta había publicado un artículo avisando contra servicios como Quienteadmite.com o Blockoo.com, que ofrecían saber quién te había borrado de su lista de contactos de Messenger si les dabas tu nombre de usuario y clave. Era un fraude para recopilar contraseñas de Messenger. Cuando el artículo llegó a los primeros puestos de las búsquedas de Google, los estafadores exigieron a Genbeta que lo borrase o echarían abajo el blog. Y así lo hicieron. Genbeta estuvo una semana fuera de línea. Cientos de blogs se solidarizaron e iniciaron una campaña que consistió en re- publicar el famoso artículo. Entre ellos, Error500 y Menéame, que la noche del 8 de febrero también fueron bombardeados. Menéame recibía un mensaje de alguien que se jactaba de ser el mismo que había atacado Genbeta: "Somos parte de la red de denegación de servicio más grande de América Latina. Contamos con datacenters propios en Paraguay, Foz Iguazú y China, desde donde podemos enviar ataques de conectividad muy grandes, de más de 1.000.000 de Mbps. Sepa que no podrá salvarse de esta situación. Si en las próximas horas no nos envían 7.000 dólares por western union, sus empresas dejarán de funcionar de por vida". Pero los delincuentes encontraron en Menéame y uno de sus socios, Ricardo Galli, la horma de su zapato. Aunque se habían puesto denuncias a la Guardia Civil, Galli investigó por su cuenta. Descubrió que el ataque provenía de 56 servidores "zombis", qué vulnerabilidad habían explotado para tomar su control y cómo estaban haciendo el ataque DDoS. Descubrió también, infiltrándose en chats de dudosa reputación, que se trataba de una banda de cuatro jóvenes argentinos, de 17 a 25 años, especialistas en delitos cibernéticos como el "phishing" y la extorsión. Al ser Galli también argentino, echó mano de sus contactos para traspasar la investigación de la red al mundo real. Así consiguió los teléfonos y direcciones físicas de los ciberdelincuentes, llamó a uno de ellos, habló con su madre e incluso descubrió que su hermana era una "conejita" Playboy, con fotos y vídeos accesibles en la red. Llegados a este punto, las carcajadas eran generales entre la comunidad técnica de la red, que seguía la investigación día a día a través del blog de Galli. Los delincuentes amenazaron a Galli telefónicamente que echarían su blog abajo. El 16 de febrero, un duro bombardeo tiraba no sólo el blog sino el sitio donde estaba hospedado, WordPress, uno de los más importantes servicios de este tipo en Internet, que aloja 2,5 millones de blogs. El ataque duró cuatro días y fue portada en medios internacionales como Yahoo! o Infoworld. A finales de la semana pasada, se restablecía el servicio aunque el blog de Galli seguía registrando ataques intermitentes. Galli decidió entonces poner todas las cartas sobre la mesa y explicar el resultado de sus investigaciones: "Los ataques a Genbeta y Menéame fueron ejecutados por dos o tres chavales jóvenes, por encargo de Agustí Buils, propietario entre otros de Quienteadmite.com. Además de nosotros, ha habido más personas atacadas y extorsionadas". Galli afirma saber también quién bombardeó su blog: "Omán Brandán, alias Norman, que ahora mismo huye a Paraguay. Él y sus compinches se dedican al "phishing", "scams", "carding" y ataques DDoS por encargo". Según ha explicado Galli a "Ciberpaís", los ataques se realizaron desde cibercafés y "hay varios testigos presenciales que han recibido amenazas de muerte". Mientras, siempre según Galli, la policía argentina ya ha recibido la denuncia de la Guardia Civil y ha citado a declarar a uno de los jóvenes. WordPress prepara también una denuncia al FBI. En estas dos semanas, Galli ha recopilado una ingente cantidad de información incriminatoria que, asegura, "es como un escaparate de lo peor de la red". * Enlaces cronológicos ¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos http://tinyurl.com/yvgcyq Ataque de DDOS a Genbeta http://www.weblogssl.com/2008/02/07-ataque-de-ddos-a-genbeta Gracias, gracias y gracias http://www.genbeta.com/2008/02/10-gracias-gracias-y-gracias Ataques Ddos a Error500 http://www.error500.net/ataques-ddos-error500 Problemas de red (sí, fue un DDoS) http://blog.meneame.net/2008/02/08/problemas-de-red Siguen los ataques DDoS http://blog.meneame.net/2008/02/10/siguen-los-ataques-ddos De ciberdelincuentes y el mundo es pequeño http://tinyurl.com/2h4rqb Ejercicio super mega interesante ¿saes? (los autores de los ataques DDoS) http://tinyurl.com/2633qf Cristian David se defiende http://r0mina.wordpress.com/2008/02/18/cristian-david-se-defiende DoS attack prevents access to WordPress.com blogs http://tinyurl.com/2gfvl2 "Me han cerrado ricardogalli.com seguro relacionado con el tema del DDoS" http://tinyurl.com/28bfj4 Quienteadmite.com denuncia ser víctima de ataques DDoS http://www.quienteadmite.com/ataques-ddos.php ¿Quién encargó los ataques DDoS? http://gallir.wordpress.com/2008/02/22/¿quien-encargo-los-ataques-ddos Gracias.. y perdón http://gallir.wordpress.com/2008/02/27/gracias-y-perdon/ (*) Copyright 2008 Mercè Molist. Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provide this notice is preserved. * Relacionados: Cuando nos ofrecen el oro y el moro... http://www.vsantivirus.com/ataque-genbeta.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Mantenga actualizado su programa antivirus. De poco vale tener un antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. De todos modos, hoy en día las actualizaciones de la mayoría de los fabricantes son diarias y automáticas. Si tiene un producto que no se actualiza automáticamente, piense seriamente en cambiarlo. 2) No abra ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Tampoco haga clic en enlaces sugeridos en aquellos correos o mensajes instantáneos que no solicitó. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Manténgase informado de cómo operan los virus, y de las novedades sobre éstos, alertas y anuncios críticos, en sitios como el nuestro. 4) No descargue nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceda como con los archivos adjuntos. Cópielos a una carpeta y revíselos con su antivirus debidamente actualizado, antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.eset.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No 2658 Año 11, jueves 6 de marzo de 2008