lunes, marzo 12, 2007

¿ASÍ ES COMO LO HACEN?

En la segunda tanda de sabotajes sin imaginación ni gracia en la blogósfera colombiana, han borrado otros tantos blogs. Nuevamente. Y, vea usted, hoy me llegó un correo con un truco bastante tonto.

HE RECIBIDO UNA TARJETA DE GUSANITO.COM

En el correo mandan a una dirección donde aparece una pantalla igual a la del correo de Google ¡NO LES DE SU CONTRASEÑA, DE POR DIOS!, excepto que (ah, gente mediocre) cuando todavía estaba en versión beta. Ahí se supone que tenía que darles mi clave de google, con la que pueden entrar a este blog y borrarlo. No les dí mi clave, sino un pequeño mensaje de amistad. Creo que por eso puedo escribir esto, después, claro, de haber bajado una copia de seguridad de mi blog.

Así es como se veía la pantalla (¿es que no pueden hacer nada bien?)


Por ahí tengo las direcciones IP de los que entraron a mi blog en el lapso que siguió al intento de timo, si alguien las quiere saber. Pero aclaro que yo no estoy en ninguna cruzada por nada.

26 comentarios:

Felipe dijo...

Lanark me alegra que no haya caido. Si no estoy mal la dirección que tiene en su post es la de la página donde lo hackean a uno o no? No se si alguien pueda caer o no; pero pues seria bueno que dijera que no hagan click ahi de todas maneras. Fijo alguien se mete y la embarra. Bueno el caso es que no se trata de estar o no en una cruzada, se trata de hacer lo que está bien y denunciar a gente que atenta contra la libertad de expresión. Si ha conseguido información que ud cree es importante, debería sumitirla a las autoridades competentes. O si le da pereza hacer eso pues podría darsela a gente que si le interese.

Puede que hoy no haya caido, pero depronto otro día cae. No se haga el de las gafas y denuncie.

Saludos.

David López dijo...

Muy bueno que hay caído ese hampón.

Y la IP, publicala, para que poder desenmascarar a ese criminal.


Gracias Lanark.

Lanark dijo...

Estaré encantado si me dicen cuáles son las autoridades competentes. ¿el DAS? ¿el MI5? ¿Scotland Yard? ni idea. No tengo ni idea quién puso ahí esa página. Yo vivo en Glasgow, no tengo ni idea dónde vivirá. Y las IP que tengo, son sólo de gente que entró a ver mi blog. Probablemente el perpetrador es uno de esos, pero si van a hacerle cacería de brujas a mis lectores, pues no los echo al agua. Hay gente de México, Perú, Francia, España (¡ajá!) Chile, Bélgica y Colombia. Por la hora, los más sospechosos serían una IP de España y uno de Perú y Francia. El del Perú entró dos veces. ¿de qué nos sirve eso? no de mucho. Si alguien me convence de que puede hacer algo con esas IPs, se las doy.

David López dijo...

De España, jajjajaa

David López dijo...

Barcelona?, jajaja

Maria() dijo...

Muchas gracias por la información. Nos sirve mucho a los bloggers novatos para no caer en cosas así.

Un saludo ()

Esteban dijo...

Todo el mundo debería dedicarse a divulgar este dato.

Dizque hacker...sí, claro.

Esteban dijo...

Por cierto...

Nadie querría tumbar mi blog, pero también he estado revisando las direcciones IP de quienes entran.

Aquí pueden comprobar de qué país y ciudad es la IP. Si revisan, encontrarán que algunas IP son de un país distinto al que dice Blogalaxia que pertenecen...

No sé exactamente para qué sirve este dato, pero ojalá a alguien le sirva :)

Una Papita dijo...

Hola Lanarck, estoy con Maria(), muchas gracias por haber descubierto esto y publicarlo porque si he de ser sincera, a mí ya me estaba entrando el pánico. Menos mal que hay gente como uds. que saben pistear eso de las direcciones IP, porque ni idea cómo es el asunto.

Se me ocurre que tal vez, como ya tiene la dirección IP y el hacker vive diciendo que es Jaime Ruiz, se podría denunciar en Google directamente y que lo baneen? No sé, es una idea.

Y si logra descubrir que la dirección de España es la misma de este comentario, no sospeche de mí que yo no fui. Un saludo desde España!

Lanark dijo...

Felipe: Gracias por la advertencia, me di cuenta de que podría haberle permitido al novato agarrarle el blog a otro incauto.

Yo les cuento lo que me entere, entonces. Por lo pronto, en los comentarios del blog tumbado de Bilioso puse la IP que es más sospechosa por la hora a la que entró, minutos después de que di una clave falsa en esa página de google falsa. Es de Telefónica y figura en Barcelona. Así es, Camilo, de Barcelona. Pero puede ser casualidad.

María: Ojalá sirva de algo, aunque soy un poco escéptico. Es cierto que es una canallada lo que hacen, pero que le borren a uno el blog tampoco es el fin del mundo. En Colombia hacen cosas mucho peores.

O-lu: Si, la verdad es que entre los blogueros colombianos no hay nadie que sepa gran cosa de informática. Comenzando por el que borra los blogs; cualquiera podría hacer algo así, si tiene tiempo, ánimos y resentimiento.

Una cosa en la que tienes razón, es que pueden ser varios independientes. Esa receta para conseguir contraseñas salió hace tiempo en el periódico, y, como dije, es muy fácil de usar. Hasta ahora, yo creo que es el mismo, porque ha mostrado la misma simpleza y falta de ideas. Si fuera realmente una persona que sabe, haría alarde de lo que sabe en los blogs tumbados.

Y los demás, pues no sé lo que podemos hacer, realmente. Si lográramos ponernos de acuerdo en quién fue, y este alguien tuviera una cuenta en google se podría solicitar que se la quiten. También se podría presentar una queja al proveedor de internet, para que le suspendan el servicio, lo que probablemente no harían (nada los obliga) y menos si no es el único que utiliza esa conexión; si es por ejemplo de una empresa que los puede demandar.

Esteban: Mil gracias por el dato; está bastante útil saber de dónde son. Curioso el error de Blogalaxia, es cierto que a veces no le pega. Yo tengo, además, otro contador que ya había visto que no coincidía con Blogalaxia. Como dije, en el blog de Bilioso puse la IP mas sospechosa, que es una de Barcelona.

Angelus: Me alegra que esto los tranquilice. Esa es la idea. Si el saboteador es Jaime Ruiz, claro, se le puede pasar la queja a Google, y ellos podrían considerar cerrarle la cuenta si se les prueba que él lo hizo. Y el abriría en otro lado su pais bizarro, o algo similar, con otra identidad si quiere. Y si logra atraer suficiente atención, como lo ha hecho últimamente, seguiría ganando plata con el AdWare. (yo creo que este escándalo ya le ha reportado unos cuantos euros). Pero yo no estoy seguro de que sea él, como no estoy seguro de que no lo sea. Tiendo a pensar que no es, aunque si no es probablemente sí inspiró mucho al perpetrador con el ambiente de pelea que impuso en la blogósfera.

Mauricio Duque Arrubla dijo...

ay bendito! A mí me llegó y pensé que era una más de las tarjetas de mi hermana que manda muchas y no la vi

Ayer me pasó algo con el sitio de daivivienda pero volvió a la normalidad rápido. Y con esta paranoia me dio susto seguir el sospechoso link que decía que me llevaba a la página principal. Depronto no era fraudulento perose veía tan raro....

Anónimo dijo...

Estoy de acuerdo en que vale la pena que reflexionemos un poco más sobre las causas y antecedentes de estos sabotajes y sobre sus beneficiarios. Saludos.

¿...? dijo...

¿qué ganan cerrando los blogs?

D. dijo...

Bueno, lanark, en lugar de hablar tanta mierda y seguirle el juego al ridículo del Bilioso, debería publicar las IPs sospechosas y entre todos podemos ubicar al culpable.

Por cierto, la IP que usted había publicado por ahí no es de Barcelona sino de Madrid.

No sé, lanark, pero creo que usted es un asqueroso manipulador y farsante. Intenta inculpar a alguien con toda la mala intención del mundo, y eso lo convierte en un ser tan despreciable como el mismo lamer que jodió tantos blogs.

D. dijo...

Para que lo vayan sabiendo, a nuestro correo de País Bizarro desde el 16 de febrero han estado llegando muchos mensajes de tarjetas virtuales con virus y también el de GTalk y el de activación de una cuenta de Hotmail.

Lo que pasa es que la cuenta de País Bizarro no está asociada a blogger.com, y por eso no nos pudieron joder así alguno de nosotros hubiéramos caído en la trampa, pero que lo intentaron con nosotros, lo intentaron.

Fabian D Gil dijo...

hay que hacer estas cosas conocidas ... hay mucho ingenuo y mucho malparidito por hay que se las tira de malo.

Eso de no es delito?, no tumbar el blog sino leer la correspondecia.

Lanark dijo...

Mauricio: Esto de las cosas virtuales ya está sacando las uñas. Uno a veces es muy confiado y muy descuidado.

Camilo: Hombre, mientras reflexionar no nos haga "seres tan despreciables como el lamer que jodió tantos blogs" jajajaja

¿..? Como de costumbre, excelente pregunta. Para darle una respuesta vaga: ganan lo que querramos darles

Diegoth: Bien pueda siga, y póngase cómodo. Un honor recibirlo por estas tierras impías. Puede venir cuando quiera, yo no tengo AdSense y no me estaría haciendo ganar plata.

Lanark dijo...

Pendiolo: Es delito, claro. Pero sin conocer mucho del tema, me atrevo a afirmar que es muy, muy difícil, que alguien tome esas "acciones judiciales" por las que claman tantos. Aunque la legislación estuviera al día, los mecanismos para aplicarla no lo están. Si alguien indigna a la opinión, por ejemplo, con crímenes sexuales perpetrados por la red, es fácil que los gobiernos se pongan de acuerdo para agarrarlo, pero esto es una ofensa de un alcance bastante limitado.

D. dijo...

Bueno, el primer ataque, el que fue realizado entre el 16 y 17 de febrero, fue desde un dominio themsn.com. Al parecer, montado por un argentino de apodo Palmitano.

Ahora es desde taebo-xtreme.com.ar, casualmente también argentino.

No tengo problema en discutir esto por email. Julián Ortega, Javier, Jaime Ruiz, Icarus y yo lo hemos venido haciendo desde el principio, y la ventaja es que el delincuente no va a ver de qué hablamos.

Eso sí, quien haya abierto el email de GTalk, el de reactivación de Hotmail o alguna tarjeta virtual, debe cambiar su contraseña si llegó a escribir su login en ese entonces.

Anónimo dijo...

"Lo que pasa es que la cuenta de País Bizarro no está asociada a blogger.com, y por eso no nos pudieron joder así alguno de nosotros hubiéramos caído en la trampa, pero que lo intentaron con nosotros, lo intentaron".

Joder, el blog de Jaime Ruiz es de autoría colectiva más allá de Wilfredo Moreno, ¿Diegoth será Wilfredo?. Con razón existen tan malos argumentos en ese blog, con varios metiendo las manos a los textos sale esa masa llena de levadura para el que traga entero y crudo.

Fuera de la pequeña espina, si Diegoth, J., Julián ortega y demás han venido discutiendo eso, por favor den cuenta de estos hechos antes de que se metan a otro blog. ¿Existe algún otro nombre argentino del que debamos saber?

D. dijo...

Anónimo, no se confunda. Los argentinos son unos tipitos que programan unos exploits, algunos más mediocres que otros, y que el lamer que sabotea blogs ha usado para robar contraseñas.

Kyboy dijo...

Dios se glorifica en aquellos que no se preocupan del dinero, ni de los honores, ni de la utilidad, ni de la devoción interior, ni de la santidad, ni del premio, ni del reino de los cielos, sino que han renunciado a todo esto, inclusive a lo suyo.

Meister Eckhart

Lanark dijo...

Anónimo: Parece ser que nuestro saboteador está utilizando unas páginas que alguien más creó y dejó abandonadas. Las usa con mínimos cambios. El título de la página principal de ese dominio argentino anuncia los famosos exploits como un servicio que prestaran. La mayoría de las páginas figuran como cerradas por actividades no permitidas. Seguramente por un rumor nuestro saboteador se enteró de cuáles de esas páginas fueron abandonadas pero no cerradas, y usó una página "bamba" de gmail. De modo que nuestro saboteador no requirió grandes conocimientos de informática para hacerlo, ni los requerirá para que no lo descubran.

Lo que busca nuestro intrépido grupo de investigadores es hacer que ante la opinión bloguera nuestro Jaime Ruiz pase de ser villano a ser héroe.

Pero sea cual sea el resultado del jueguito, debemos ser cuidadosos en adelante, porque esto va a seguir ocurriendo de vez en cuando.

Si se me permite algo de especulación barata, diré que pronto los lamers no utilizarán nuestras contraseñas para acciones burdas como borrar nuestros blogs, sino cosas más lucrativas y por lo tanto más neoliberalmente correctas, como poner disimuladamente publicidad no deseada, y sobre todo, manipular nuestros enlaces y vender nuestra información personal y la de nuestros conocidos. Lo que hace cierta empresa grande que comienza con M, pero en pequeño, jejeje.

Lanark dijo...

Kyboy: Gracias por la cita del maestrísimo Eckhart. Es un verdadero oasis en medio de toda la sordidez de este griterío de egos.

No nos preocupemos por el reino de los cielos, ni por el otro.

Mario S. Nadie dijo...

Ya caera el desocupado que anda jodiendo blogs... Es dificil tomar acciones legales, más aun si como dicen es un argentino. Pero sería bonito al menos saber quien es.

OJUJFTYU dijo...

Simplemente denuncien a google, ellos se encargan de demandar, microsoft también, hace dos semana salio un articulo en slashdot donde estan demandando estas paginas, al menos al servidor de hosting. Y seguro que esto no es nada personal, lo mas seguro es que es un spider recogiendo emails en blogger y mandando emails. Las tales conspiraciones q se inventan son eso, INVENTADAS.

COMPREN, COMPREN