Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social Digg  Bookmarking social Delicious  Bookmarking social Reddit  Bookmarking social Stumbleupon  Bookmarking social Slashdot  Bookmarking social Yahoo  Bookmarking social Google  Bookmarking social Blinklist  Bookmarking social Blogmarks  Bookmarking social Technorati  

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


La historia del ataque a 2,5 millones de blogs

Ver el tema anterior Ver el tema siguiente Ir abajo

La historia del ataque a 2,5 millones de blogs

Mensaje por Gaillimh el Jue Mar 06, 2008 4:27 pm

VSantivirus No 2658 Año 11, jueves 6 de marzo de 2008
_____________________________________________________________


La historia del ataque a 2,5 millones de blogs

_____________________________________________________________

http://www.vsantivirus.com/mm-ddosmeneame.htm

La historia del ataque a 2,5 millones de blogs

Bombardean a uno de los principales alojadores mundiales de
blogs por un incidente en la Internet hispana.

Por Mercè Molist (*)
colaboradores@videosoft.net.uy

Lo que empezó como un bombardeo de tantos a un blog español
ha acabado en una batalla campal entre hackers y
ciberdelincuentes que han hecho caer durante cuatro días el
popular servicio WordPress, donde se alojan 2,5 millones de
blogs. Amenazas de muerte, traiciones, extorsiones, robos de
tarjetas de crédito, virus, ordenadores "zombi" e incluso una
"conejita" Playboy son los ingredientes de este sórdido
culebrón.

Todo empezó el 3 de febrero. Genbeta, un popular blog
tecnológico de Weblogs SL, caía bajo un ataque de Denegación
Distribuida de Servicio (DDoS), un bombardeo desde múltiples
ordenadores. En noviembre, Genbeta había publicado un
artículo avisando contra servicios como Quienteadmite.com o
Blockoo.com, que ofrecían saber quién te había borrado de su
lista de contactos de Messenger si les dabas tu nombre de
usuario y clave. Era un fraude para recopilar contraseñas de
Messenger.

Cuando el artículo llegó a los primeros puestos de las
búsquedas de Google, los estafadores exigieron a Genbeta que
lo borrase o echarían abajo el blog. Y así lo hicieron.
Genbeta estuvo una semana fuera de línea. Cientos de blogs se
solidarizaron e iniciaron una campaña que consistió en re-
publicar el famoso artículo. Entre ellos, Error500 y Menéame,
que la noche del 8 de febrero también fueron bombardeados.

Menéame recibía un mensaje de alguien que se jactaba de ser
el mismo que había atacado Genbeta: "Somos parte de la red de
denegación de servicio más grande de América Latina. Contamos
con datacenters propios en Paraguay, Foz Iguazú y China,
desde donde podemos enviar ataques de conectividad muy
grandes, de más de 1.000.000 de Mbps. Sepa que no podrá
salvarse de esta situación. Si en las próximas horas no nos
envían 7.000 dólares por western union, sus empresas dejarán
de funcionar de por vida".

Pero los delincuentes encontraron en Menéame y uno de sus
socios, Ricardo Galli, la horma de su zapato. Aunque se
habían puesto denuncias a la Guardia Civil, Galli investigó
por su cuenta. Descubrió que el ataque provenía de 56
servidores "zombis", qué vulnerabilidad habían explotado para
tomar su control y cómo estaban haciendo el ataque DDoS.
Descubrió también, infiltrándose en chats de dudosa
reputación, que se trataba de una banda de cuatro jóvenes
argentinos, de 17 a 25 años, especialistas en delitos
cibernéticos como el "phishing" y la extorsión.

Al ser Galli también argentino, echó mano de sus contactos
para traspasar la investigación de la red al mundo real. Así
consiguió los teléfonos y direcciones físicas de los
ciberdelincuentes, llamó a uno de ellos, habló con su madre e
incluso descubrió que su hermana era una "conejita" Playboy,
con fotos y vídeos accesibles en la red. Llegados a este
punto, las carcajadas eran generales entre la comunidad
técnica de la red, que seguía la investigación día a día a
través del blog de Galli.

Los delincuentes amenazaron a Galli telefónicamente que
echarían su blog abajo. El 16 de febrero, un duro bombardeo
tiraba no sólo el blog sino el sitio donde estaba hospedado,
WordPress, uno de los más importantes servicios de este tipo
en Internet, que aloja 2,5 millones de blogs. El ataque duró
cuatro días y fue portada en medios internacionales como
Yahoo! o Infoworld. A finales de la semana pasada, se
restablecía el servicio aunque el blog de Galli seguía
registrando ataques intermitentes.

Galli decidió entonces poner todas las cartas sobre la mesa y
explicar el resultado de sus investigaciones: "Los ataques a
Genbeta y Menéame fueron ejecutados por dos o tres chavales
jóvenes, por encargo de Agustí Buils, propietario entre otros
de Quienteadmite.com. Además de nosotros, ha habido más
personas atacadas y extorsionadas". Galli afirma saber
también quién bombardeó su blog: "Omán Brandán, alias Norman,
que ahora mismo huye a Paraguay. Él y sus compinches se
dedican al "phishing", "scams", "carding" y ataques DDoS por
encargo".

Según ha explicado Galli a "Ciberpaís", los ataques se
realizaron desde cibercafés y "hay varios testigos
presenciales que han recibido amenazas de muerte". Mientras,
siempre según Galli, la policía argentina ya ha recibido la
denuncia de la Guardia Civil y ha citado a declarar a uno de
los jóvenes. WordPress prepara también una denuncia al FBI.
En estas dos semanas, Galli ha recopilado una ingente
cantidad de información incriminatoria que, asegura, "es como
un escaparate de lo peor de la red".


* Enlaces cronológicos

¿Quieres saber quién te tiene no admitido/eliminado en el
MSN? Pues no des tu contraseña a desconocidos
http://tinyurl.com/yvgcyq

Ataque de DDOS a Genbeta
http://www.weblogssl.com/2008/02/07-ataque-de-ddos-a-genbeta

Gracias, gracias y gracias
http://www.genbeta.com/2008/02/10-gracias-gracias-y-gracias

Ataques Ddos a Error500
http://www.error500.net/ataques-ddos-error500

Problemas de red (sí, fue un DDoS)
http://blog.meneame.net/2008/02/08/problemas-de-red

Siguen los ataques DDoS
http://blog.meneame.net/2008/02/10/siguen-los-ataques-ddos

De ciberdelincuentes y el mundo es pequeño
http://tinyurl.com/2h4rqb

Ejercicio super mega interesante ¿saes? (los autores de los
ataques DDoS)
http://tinyurl.com/2633qf

Cristian David se defiende
http://r0mina.wordpress.com/2008/02/18/cristian-david-se-defiende

DoS attack prevents access to WordPress.com blogs
http://tinyurl.com/2gfvl2

"Me han cerrado ricardogalli.com seguro relacionado con el
tema del DDoS"
http://tinyurl.com/28bfj4

Quienteadmite.com denuncia ser víctima de ataques DDoS
http://www.quienteadmite.com/ataques-ddos.php

¿Quién encargó los ataques DDoS?
http://gallir.wordpress.com/2008/02/22/¿quien-encargo-los-ataques-ddos

Gracias.. y perdón
http://gallir.wordpress.com/2008/02/27/gracias-y-perdon/


(*) Copyright 2008 Mercè Molist.
Verbatim copying, translation and distribution of this entire
article is permitted in any digital and no commercial medium,
provide this notice is preserved.


* Relacionados:

Cuando nos ofrecen el oro y el moro...
http://www.vsantivirus.com/ataque-genbeta.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.