Imagino que todos deben conocer la noticia sobre el cierre de Megaupload por cuestiones de copyright, así que sólo voy a hacer referencia a un sitio falso que apareció hoy y está simulando ser el nuevo Megaupload.
Se puede acceder de dos formas y no recomiendo que lo hagas porque tu PC podría resultar infectada.
Una de ellas es por medio del dominio megavideo .bz y la otra por la IP 109.236. 83.66:
Basta hacer un ping para darse cuenta de que son el mismo sitio, aunque por la propagación de los DNS también puede devolver la IP 50.116.85.59:
Esta herramienta se llama HostTracker
¿Para qué lo hicieron? No lo sé, pero no tiene ninguna relación con el Megauload real, en estos momentos sólo copian el diseño de la portada y agregan publicidad para aprovechar el momento y hacer algo de dinero.
El problema es que muchos acceden creyendo que es una nueva versión y engañarlos o infectarlos no sería complicado:
A veces me asusta ver lo sencillo que es engañar a las personas en internet, algunos incluso piensan que «Anonymous» tiene un respaldo de Megaupload y lo esta subiendo en ese dominio :S
Si quieres acceder a lo que queda del verdadero Megaupload visita en Google la caché de megaupload.com (ya no está disponible), luego si quieres y sabiendo lo que estás haciendo (al menos utiliza Firefox + NoScript actualizados) compara el código fuente con el del sitio falso y verás que simplemente es una vulgar copia :)
Nota: mientras escribía este post los navegadores comenzaron a bloquear al dominio por phishing.
Gracias @federicocalvo y ChoroyHerp por los avisos.
Actualización: más pruebas de que el sitio es falso
Luego de que el dominio Megavideo .bz fue bloqueado la página se actualizó y ahora muestra el siguiente mensaje:
Dejando a un lado la desprolijidad de este supuesto nuevo Megaupload, sino que alguien me explique cómo un sitio que generó millones de dólares en ganancias y tenía cientos de servidores termina en esto :P, ahora la IP resuelve al dominio satuno .net, es decir, si se accede a satuno .net se carga el sitio de Megaupload falso:
Si se accede a 109.236.83.66/admin se termina en una página de login del sitio:
En Google se puede ver que el sitio tiene varias páginas indexadas:
Y lo mismo con la IP:
Lo gracioso es que ahora muchos creen que Megaupload pasará a llamarse Satuno :)
Nueva actualización:
La página falsa cuenta con un contador público de visitas que permite ver cuántas personas están conectadas al mismo tiempo:
La captura muestra que durante varias horas el promedio de usuarios que estuvo en el sitio fue de aproximadamente 10 mil, luego fue disminuyendo posiblemente por una saturación del servidor. Actualmente está «lento» en cargar pero están apareciendo clones bajo otros dominios, el siguiente es un ejemplo:
Procura no entrar a estas páginas extrañas, no sería raro que las comenzaran a utilizar para infectar y robar información.
Actualización sábado 21:
El sitio falso de la IP ahora sólo muestra el mensaje con un fondo blanco, esto sucede porque los archivos de diseño se copiaban directamente de lo que quedaba de Megaupload, pero a medida que pasaron las horas esos archivos aún online dejaron de responder. El código fuente también fue modificado y simplificado, eliminando rastros de los archivos que ya no cargan:
Para los interesados en crear un servicio de este tipo: Crea que tu propio Megaupload :)
En la barra lateral agregué una encuesta por si quieren votar, la pregunta es si están de acuerdo o no con el cierre de Megaupload.
Mis escasos conocimientos me hacen creer que es mucho mas difícil recuperar megaupload (o por lo menos del día a la noche), no estamos hablando de una pagina que utilice enlaces de otros (tipo taringa). Es como tratar de recuperar los datos de tu computador robado; salvo que tengas copia de seguridad, alguna manera preestablecida de entrar remotamente o que te devuelvan el computador; no vas a poder recuperar así por que así tu información.
Es tal cual dices, se necesitaría un respaldo de todo y tendría que ser uno que el FBI aún no sepa de su existencia, o sea, es muy difícil por no decir imposible.
Simple:
Solo es una HOAX
nadamás
Entonces coincidimos de que es falso, es un engaño :)
Bueno, el anuncio que tenian era el mismo que tenia megaupload antes
Si fuera un scam, habrían copiado las imágenes de la cache de google también
en ves del subdominio «wwstatic»
Para mi que si le pensamos un poco, los de mega tienen que defenderse de alguna
manera, por lo menos no desaparecer y ya. El tiempo dará la respuesta ;)
El verdadero Megaupload no tenía anuncios en la página principal, aquí puedes ver una captura de cómo era antes: http://i.imgur.com/d9aoh.jpg
Google cuando crea la caché no almacena los archivos, se muestran directamente del servidor original, ese archivo con el subdominio “wwstatic” lo saqué de la caché de Google ayer.
El código fuente de la caché de Google y el de la página falsa eran similares (los comparé), las únicas diferencias eran el título y los elementos que agregaron: los botones sociales, el banner publicitario y un contador al final. El resto claramente lo habían copiado de la caché realizando esas pequeñas modificaciones, incluso el logo lo estaban hotlinkeando desde un blog y el link todavía sigue ahí! (captura: http://i.imgur.com/mSX3l.png).
¿Si realmente el sitio fuera el nuevo Megaupload, no deberían alojar los archivos en un nuevo servidor y propio? ¿no deberían publicar un mensaje serio y prolijo? ni siquiera escriben phishing correctamente «BEWARE TO THE PISHING SITES!»
Si Megaupload vuelve, lo hace en alguno de sus dominios oficiales que ahora son controlados por el FBI o sino lo comunicará alguna fuente oficial, no esta está página que es cualquier cosa.
Calma calma, hasta el momento no es nada
no es ninguna amenaza para nadie
cualquiera puede ver el código, está limpio
no se aceleren, analicen mejor las cosas
Mi análisis es:
Ayer el sitio tenía publicidad y copiaban el diseño de Megaupload, por lo tanto era un engaño.
Hoy sacaron el fondo copiado de Megaupload porque les dejo de cargar, archivos que ayer cargaban como este del diseño http://wwwstatic.megaupload.com/mucss/en/style.css hoy ya no cargan. Entonces simplificaron el código y dejaron el mismo mensaje para hacerle creer a la gente que Megaupload volverá en esa dirección, cosa que no es cierta, por lo tanto sigue siendo un engaño.
Por como viene la mano, el dominio no es confiable y en cualquier momento lo modifican de nuevo :)
megavideo.bz NO es phishing ni fraude
Y qué es?
Replicamos tu nota, gracias por investigación que han echo esperemos que le aclaren a muchos usuarios que podrian ser infectados
https://www.facebook.com/noalcierremegaupload
Gracias.
es verdad, eso se está propagando por todos lados, ya leí cientos de comentarios de gente que está convencida y feliz que Megaupload halla surgido nuevamente de entre las cenizas. Lamentable y peligroso.
Alejandro que opinas de todo esto?’ es la tercera guerra mundial cibernética.?
Algo no me dejó dormir: si te fijas en uno de los principales postulados de estos hijos de puta encabezados por Smith , los de la Sopa…verás que tienen intenciones de caerle a Paypal; eso sería caótico. Lo uso todos los días. Argumentan temas de publicidad,etc,etc…
Yo creo que al final no se aprueba, al menos como está ahora, porque les estarían dando mucho poder sobre internet. La verdad es que no la leí así que no puedo opinar mucho, sólo leí algunos resúmenes en blogs y sí, de lo que se comentaba la mayoría de las cosas no las comparto.
El tema con PayPal no lo tengo claro, dicen que en caso de ser acusado por la ley automáticamente te cancelan la cuenta y en caso de que PayPal no lo haga, pasaría a ser cómplice. Lo mismo con empresas de hosting, buscadores, etc… veremos que pasa, es complicado y hay muchos intereses en juego.
Si, y habrá que pagar con Western Union…no sin antes llamar a yanquilandia para que te autoricen la compra y les mandes cédula, carnet de salud, contraseñas de las tarjetas,etc.
No entiendo como con tanto demente en USA que hace matanzas en escuelas donde mueren inocentes , no pueden poner en su lugar a esta gente.Lindo lugar para hacer una masacre, en el parlamento yanqui
Y el presidente de Irán cuando se va a decidir?? a tocarles fuego.?’
Hay que ver de qué manera se les puede partir la madra a esos de la SOPA.
Sus leyes bien pueden aplicarlas en su país, pero meterse en otros países es violatorio de la soberanía de los mismos. Bien dicen, están propiciando una tercera guerra ¡cibernética! cómo no le s parte su madre el mamut (el presidente de Irán).