• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    Genbeta sufre ataque DDoS

    Genbeta sufre ataque DDoS Hace unos días, los administradores del popular blog sobre tecnología Genbeta.com , recibieron el siguiente correo: Les comento que si no sacan esta nota [url de la entrada en cuestión] su ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Malware Genbeta sufre ataque DDoS

      Genbeta sufre ataque DDoS


      Hace unos días, los administradores del popular blog sobre tecnología Genbeta.com, recibieron el siguiente correo:

      Les comento que si no sacan esta nota [url de la entrada en cuestión] su pagina sufrira una denegacion masiva enorme, desde un datacenter de china, la cual no la podran detener, y es tan fuerte, que podra afectar toda la red donde alojan, es decir, a otros servidores dedicados.

      (…) El motivo es simple, la gente como ustedes me da por las bolas, se la pasan hablando sin fundamentos, o acaso auditaron algun servidor y tienen constancia alguna de que esas web hagan “pishing” entonces para que hablan?

      (…) ASI QUE HASTA QUE NO LA SAQUEN, GENBETA.COM NO FUNCIONARA.

      CIUDAD DEL ESTE Y EL GRUPO CHINA SE ENCARAGA DE ESTO
      En un principio le restaron importancia, pero poco tiempo después la amenaza finalmente se concretó. Hace días que Genbeta se encuentra inaccesible.

      El ataque utilizado allí se conoce como DDoS (Ataque de Denegación de Servicio Distribuido), el cual resulta muy difícil de resistir; pues proviene de diferentes ordenadores de todas partes del mundo, los que fueron previamente infectados y luego funcionan como “zombies”.

      Según lo dicho en el correo, la razón del DDoS se fundaría en ésta entrada sobre servicios que dicen facilitar información sobre quienes te tienen bloqueado en el MSN Messenger, a los que Genbeta acusó de fraudulentos. Se supone que entre uno de ellos estaría el responsable del ataque, pero no podemos afirmarlo sin pruebas ni tampoco nos corresponde hacerlo.

      Una amenaza de este tipo en una empresa que vive de la publicidad es una cosa sumamente seria, que atenta directamente contra el flujo de ingresos de la misma. Un verdadero acto mafioso que puede afectarnos a cualquiera en cualquier momento. Como resultado de la publicación de la entrada en el blog corporativo de Weblogs, S.L., una serie de páginas han reproducido la entrada original en modo “respuesta a la Fuenteovejuna”, para que así el ataque tenga el efecto contrario: que acabe redundando en una mayor difusión de la información y que más personas puedan llegar a conocer su carácter fraudulento.

      Fuente: Weblogs SL

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de GigaZiko
      Registrado
      ene 2008
      Ubicación
      chile
      Mensajes
      25

      Bien Re: Genbeta sufre ataque DDoS

      Impresionante, cuantos zombies son necesarios para botar un server como ese? lo digo por curiosidad
      bueno espero que se solucione pronto , saludos

    3. #3
      Usuario Avatar de 123enter
      Registrado
      ene 2006
      Ubicación
      Peru
      Mensajes
      2.041

      Re: Genbeta sufre ataque DDoS

      No nos distraigamos por favor...

      El meollo del asunto es que Genbeta ha puesto el dedo en la llaga de inescrupulosos webmasters que se dedican a crear páginas donde a cambio de un servicio (encima falso) te piden información que JAMÁS debe de darse a desconocidos y la verdad que ni siquiera a conocidos.

      Estos sitios, referidos por genbeta en una lista de posibles sitios peligrosos, es el detonante para la amenaza de ataque DDoS. Demostrada su estafa no se les ocurrió mejor manera de vengarse.

      Aprovecho para hablar de otras formas igualmente atroces de aprovecharse de la buena fe de la gente, me refiero a esas famosas cartas cadena donde una desesperada madre pide que mandes su mensaje a todos tus contactos (o 10 contactos) para salvar a su hijo con problemas cardíacos, quemado, mutilado o cualquier otra dolencia.

      Se asegura que el niño recibirá unos centavos de Microsoft, AOL u otra empresa por cada mensaje que mandes.

      La verdad es que ninguna empresa seria haría algo así, si ellas donan lo hacen por las vías regulares y en la mayoría de los casos cámaras de televisión o páginas de periódico de por medio.


      Lo cierto es que ellos "capturan" las direcciones de correo que ingenuos y crédulos navegantes dejan regadas cada vez que reenvian el mensaje. Quizás hayas recibido estos mensajitos y notarás que en la cabecera hay una larga relación de todos los que recibieron y enviaron el mensaje de marras... si alguna vez quieres reenviar algo (no todos son malos) BORRRA esos correos porque le estás haciendo el juego a esos inescrupulosos.

      Lo indignante es el uso y abuso de imágenes de personas y especialmente niños que realmente han sufrido algún mal o padecen alguna dolencia. Ellos por supuesto no reciben ni un centavo de todo esto. Incluso muchos de ellos ya han muerto mientras las imágenes de su dolor siguen circulando y llenando los bolsillos de aquellos que venden las relaciones de correo electrónico a los distribuidos de SPAM.

      Nuestras direcciones de correo electrónico no deben darse así por así. Deben ser compartidas sólo con personas de confianza y usadas en sitios fiables. Algunos sugieren separar nuestro correo personal y crear una cuenta exclusivamente para registrarnos en sitios y foros. De esta manera si alguna vez tenemos problemas no pondremos en riesgo los correos de nuestra familia o trabajo. Ni hablar de dar contraseñas de nuestro correo, eso no debe hacerse jamás.

      Bueno, ya lo dije. Si todos mejoramos un poquito nuestros hábitos de navegación tendremos una internet más segura. Un poco de sentido común no le hace daño a nadie, todo lo contrario.

    4. #4
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Genbeta sufre ataque DDoS

      Hola a todos,

      Antes que nada desde InfoSpyware.com y ForoSpyware.com queremos darle todo nuestro apoyo a la gente de "Weblogs SL" (Genbeta.com) y esperamos que puedan restablecer pronto su servicio.

      Por lo que eh estado mirando, pareciera que el problema se vio mas grande de lo que en realidad es, entre las cartas de amenazas y la inoperancia de los técnicos de "NTT" en poder contener el DDoS y restaurar el servicio de Genbeta.

      En el Blog de Meneame.net (Sitio también atacado supuestamente por los mismo individuos), se están publicando algunas actualizaciones de la cacería, las cuales comparto a continuación...

      9 Feb, 21:00 hs Actualización importante

      Lo del chantaje explicado abajo es una pantalla de humo –tonta, de niño que ve mucha TV– para intentar ocultar que fue un ataque por el apunte de Genbeta. Parece que toda la intención era no dejar rastros de las críticas en Genbeta que luego salieron en Menéame –que me parece llegaron a ella por Google buscando quién hablaba del tema–.

      El ataque se hizo desde servidores con Joomla y phpBB, explotaron un bug viejo y conocido que permite incluir ficheros PHP externos.

      Sabemos con nombres y apellidos de al menos dos argentinos involucrados: Norman y Emilio. Ambos son conocidillos en el ambiente. El primero [1] tiene 18 años y de apellido muy conocido en Argentina. El último tiene un sitio .org [1] bastante conocido en el ambiente, dan servicio de hosting y ahora justamente está “caído”, no responde ni el DNS.

      También hay otra empresa argentina involucrada [1], pero curiosamente con el dominio registrado en España. ¿Raro no?

      Luego tengo tenemos toda la impresión que han cometido un error grave, no darse cuenta que el https normalmente no pasa por el proxy configurado manualmente, y ya se sabe, se dejan muchos rastros, nadie es perfecto

      [1] No pongo datos porque la certeza es 99%, pero no el 100%, pasaré los datos completos a delitos informáticos el lunes.
      Por lo que a no jugar con fuego, si no quieres salir quemado.....

      Salu2


      ========================

      PD//De paso aprovecho este mismo tema para responder los mps que me enviaron consultándome si el problema sufriendo en los pasados días con el servidor del foro y la web tenían algo que ver con este ataque.

      Foro Cerrado los días 6, 7 y 8 de Febrero.

      La respuesta es NO sobre el servidor del foro ya que este no se corto el servidor en ningún momento ni sufrió ningún ataca y el problema fue específicamente en nuestra base de datos MySQL y nos costo un poco mas de la cuenta poder restaurarla correctamente sin perder parte de su data.

      En cuento a nuestro sitio principal InfoSpyware.com el cual estuvo caído por varias horas, en este caso SI sufrió de un ataque DDoS, pero todavía estamos investigando si tiene alguna relación o fue simple casualidad también.

      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Matabufalez
      Registrado
      jun 2006
      Ubicación
      Cantabria,España
      Mensajes
      1.857

      Re: Genbeta sufre ataque DDoS

      Quiero decir unas cosas.
      Esto de enviar una Ddos contra genbeta me parece una locura,eso lo primero,porque que pretendan hacernos creer que Quienteadmite y paginas de esas realmente te lo dicen es una cosa erronea,un secreto pero a voces que no conseguiran cambiar.

      Luego,me parece que han jugado demasiado y van a acabar realmente mal,porque es evidente que siempre hay alguien mas listo que tu.

      Otra cosa:

      El juego que habia una vez con el servidor en funcionamiento pero la pag deshabilitada,es decir,no se podia ni leer ni nada,solo habia un mensaje explicacion,habia un juego de una bolita que se manejaba con las flechas,muy adictivo.
      La pregunta es,alguien paso del nivel 1?
      Un saludo

    6. #6
      Usuario Habitual Avatar de MarianoT
      Registrado
      ago 2007
      Ubicación
      Argentina
      Mensajes
      2.331

      Genbeta.com bajo atace.

      Cuando nos ofrecen el oro y el moro...

      Les dejo el link ya que me parece lo mejor.
      “Hemos comenzado por levantar el polvo, y después nos quejamos de no ver”

    7. #7
      Usuario Avatar de J3R3M1AS
      Registrado
      oct 2007
      Ubicación
      En algún lugar del kernel
      Mensajes
      1.323

      Re: Genbeta.com bajo atace.

      Eso lo postearon aqui

      http://www.forospyware.com/t147087.html

      Salu2!

    8. #8
      Usuario Habitual Avatar de MarianoT
      Registrado
      ago 2007
      Ubicación
      Argentina
      Mensajes
      2.331

      Re: Genbeta.com bajo atace.

      Ok, no lo habia visto. Entonces reporto y que se cierre el tema. Gracias por avisar, salu2.
      “Hemos comenzado por levantar el polvo, y después nos quejamos de no ver”

    9. #9
      Usuario Avatar de CarlosRaul
      Registrado
      nov 2007
      Ubicación
      paraguay
      Mensajes
      140

      Re: Genbeta.com bajo atace.

      Genbeta.com bajo ataque.

    10. #10
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Genbeta sufre ataque DDoS

      Hola a todos,

      Actualizando un poco el tema que estuvo muy movido durante este fin de semana ya que parece que la cacería esta dando sus resultados.

      En Genbeta dan gracias en un post donde resumen muchísimos enlaces hacia quienes les brindaron su apoyo.

      En el Blog de Menéame informan que aun continúan sufriendo ataques DDos desde 56 ordenadores involucrados hasta el momento.

      Pero lo mas interesantes es toda la investigación con nombres y datos puntuales de los posibles atacantes que publico Ricardo Galli en su blog

      Resumiendo lo dicho por R. Galli:

      Al final ya sé con precisión los datos de los atacantes, al menos de uno Emilio Ribera (más pistas en este comentario). Este último lleva mucho tiempo cometiendo estafas, extorsiones y decenas de sitios webs como datafull.org [1], o para estafas en MSN como el apuntado en Genbeta (como quienteadmite).

      El tal Emilio Ribera es todo un personaje de cracker-lammer-extorsionador, parece que lleva mucho tiempo extorsionando a empresa aquí y en Argentina. De hecho sus datos más concretos: domicilio, teléfono móvil y de la casa los conseguí aquí (pdf) y aquí (pdf).

      [...]

      Pero el mundo es un pañuelo, da la casualidad que yo viví seis años en la misma ciudad que Norman y Emilio (y/o el presunto F. Trucco), Santiago del Estero, y tengo bastante familia política allí. Por lo que pude confirmar los datos sin lugar a dudas. Hoy he hablado con un juez de lo penal de Santiago del Estero –también familiar mío :-)– para ver si es posible o qué pasos seguir para poner una denuncia directamente en Argentina (independiente de la de aquí).

      Me informó que los delitos informáticos son un delito federal, por lo que mañana me pondrán en contacto con un, o una, fiscal federal de Santiago.

      Independientemente de ello mañana presentamos denuncia ante la Guardia Civil, también lo hará Weblogs SL, y espero que Veloxia y otras empresas afectadas. En estos días me enteré que hay muchos afectados por las mismas personas, la recomendación es que hagan la denuncia en la Guardia Civil, que lleven lo que tengan por escrito así no hay que “relatar” y que avisen al Grupo de Delitos Informáticos que la denuncia está relacionada con los casos Genbeta y Menéame.
      Nota: Dataful.org no tiene nada que ver con el verdadero sitio Datafull.com


      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo