Ayer (7/8/2008), vía menéame http://meneame.net/story/weblogs-esta-siendo-atacada-no-retirar-noticias conociamos la noticia del primer ataque al blog genbeta.com (que actualmente se encuentra caída), como venganza por la publicación del post http://www.genbeta.com/2007/11/13-quieres-saber-quien-te-tiene-no-admitido-en-el-msn-pues-no-des-tu-contrasena-a-desconocidos, que reproduciremos aquí debido a la caida del blog:

Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro. Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msnblockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.

no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían:

(Extraído del blog http://elefectodomino.wordpress.com/2008/02/08/nos-atacan/ debido a la imposibilidad de acceder al post original)

Durante el tiempo que estuvo publicado el post-denuncia llegaron comentarios como el siguiente:

Les comento que si no sacan esta nota [url de la entrada en cuestión] su pagina sufrira una denegacion masiva enorme, desde un datacenter de china, la cual no la podran detener, y es tan fuerte, que podra afectar toda la red donde alojan, es decir, a otros servidores dedicados.

(…) El motivo es simple, la gente como ustedes me da por las bolas, se la pasan hablando sin fundamentos, o acaso auditaron algun servidor y tienen constancia alguna de que esas web hagan “pishing” entonces para que hablan?

(…) ASI QUE HASTA QUE NO LA SAQUEN, GENBETA.COM NO FUNCIONARA. CIUDAD DEL ESTE Y EL GRUPO CHINA SE ENCARAGA DE ESTO¡

En el blog anterior (http://elefectodomino.wordpress.com/2008/02/08/nos-atacan/) podemos encontrar la nota informativa de WSL:

Desde el pasado domingo 3 de febrero estamos sufriendo un ataque DDOS (ataque distribuido de denegación de servicio) contra Genbeta. Habréis notado como consecuencia que Genbeta está siendo mucho más lenta y teniendo periodos continuados de no disponibilidad (ahora mismo no está disponible).En noviembre del año pasado publicamos en Genbetanota sobre servicios para saber quien te tiene añadido en msn que son usados para recolectar usuarios y contraseñas para usarlos con fines dudosos. La semana pasada empezó a indexar muy bien en Google y recibimos una serie de amenazas para quitarlo o sufriríamos un ataque DDOS.La amenaza se ha cumplido. Llevamos desde el domingo siendo atacados. Estamos trabajando con NTT para resolverlo lo antes posible, pero, mientras tanto, pedimos disculpas a los lectores de Genbeta por la discontinuidad del acceso.

Anoche (8/2/2008) se producía el segundo a ataque DDOS, esta vez a la red social meneame.net (); en uno de los emails que recibio el administrador de meneame se le exigen 7000 dolares para parar el ataque (http://blog.meneame.net/2008/02/08/problemas-de-red/). Actualmente meneame.net está funcionando correctamente.

Desde otro blog (http://www.kabytes.com/actualidad/messenger-contraataca-los-sitios-de-“quien-te-admite”/) nos informan de que microsoft a tomado cartas en el asunto y ha bloqueado las webs que denunciaba genbeta.com en el post con el que comenzó todo.

Para los interesados en conocer algunas de estos phisings o webs fraudulentas podeis informaros en: http://spamloco.net/2007/05/quin-no-te-admite-en-el-msn_07.html

Actualización: Parece que también han atacado el blog error500.net. Actualmente en pie.