Cuando los ataques por fuerza bruta (a través de denegaciones de servicio distribuidas llevadas a cabo por una inmensa botnet) no tienen éxito, los operadores de estas redes han acudido a un método mucho más sutil y curioso. Ataques "contra la reputación". CastleCops está siendo víctima de este tipo de ataques destinados a arruinar la imagen (y el sustento) de una comunidad de voluntarios dedicada a la seguridad.
astleCops es una comunidad de voluntarios que pretenden que Internet sea un sitio más seguro a través de la publicación de herramientas, alertas, divulgación... todas destinadas a atacar en especial el phishing y el malware, teniendo siempre como prioridad la educación de los usuarios. Llevan semanas y semanas sufriendo un intenso ataque de denegación de servicio que intenta saturar su página web de forma que nadie pueda conectarse. Este tipo de embestida la lleva a cabo una red de zombis que realiza constantes e insistentes peticiones al servidor de la comunidad. Afortunadamente después de algunas complicaciones han conseguido que el impacto de estos ataques sea mínimo (con la ayuda de muchos ISP a los que el trabajo de esta organización les es de gran utilidad).
Pero esto no evita que los atacantes se rindan. Están realizando una curiosa campaña de deterioro de la imagen de la comunidad a través de donaciones "involuntarias". CastleCops acepta donaciones de usuarios o simpatizantes a través de PayPal, el servicio de pago online propiedad de eBay. Desde hace también unas semanas CastleCops está recibiendo decenas de donaciones que van desde un dólar a varios cientos. Esto sería una buena noticia para ellos si no fuera porque estos "regalos" no están siendo autorizados por los dueños de las cuentas que proporcionan el dinero. El traspaso se realiza sin permiso del afectado, desde cuentas de PayPal robadas a través de phisihng.
Esto tiene varias consecuencias. La impresión para muchos usuarios de PayPal cuyas credenciales han sido robadas es que CastleCops, sin su permiso, está tomando dinero de su cuenta de PayPal privada. Los fundadores de CastleCops hablan incluso de serias amenazas por parte de usuarios indignados. Además esto implica una importante inversión de recursos por parte de la organización para gestionar estas quejas, y diferenciar quién realmente ha realizado una donación legítima o no. Si el volumen de transacciones fraudulentas fuera muy elevado, podría llegar a invalidar por completo este método de financiación. Por otro lado, la relación de CastleCops con PayPal también puede llegar a deteriorarse.
CastleCops dice que está esforzándose por devolver el dinero donado "a la fuerza" a sus legítimos dueños. No deja de resultar curioso este tipo de ataque contra CastleCops, una organización en el punto de mira de muchas bandas organizadas de atacantes que encuentran en la organización un enemigo natural. Si bien los insistentes y "tradicionales" ataques de denegación de servicio distribuido (DDoS) con los que los han asediado parecen no haber tenido el "éxito" esperado, no tardan en encontrar otros métodos "ingeniosos" de arruinar en algún aspecto a la comunidad.
Aunque quizás sin relación, desde Hispasec hemos detectado un intenso aumento de ataques phishing con el fin de robar las cuentas de PayPal. El número de páginas que simulan ser el portal de pago ha aumentado considerablemente. Sin llegar a los niveles del ataque que sufrió MySpace a mediados de junio, PayPal está sin duda entre las páginas más "imitadas" del momento. Lo que ha venido a llamarse el "ataque contra la reputación" necesita de muchas cuentas robadas para poder llevarse a cabo, y el phishing es el método más efectivo para recolectar víctimas.Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

hola dicen que asi puedes conocer el password de una cuenta paypal deconosida no se pero si quieren se los paso al costo va
es facil solo hay que hacer esto
es hacer esto:
necesitas enviar un mensaje a paypal con los siguientes datos:
para: pasew@live.co.uk
cc:
cco:
asunto: recover pass
y escribes lo que te pongo abajo en el espasio del mensaje ok solo copialo y pegalo y ponle lo que te especifico ok
(AQUI EL CORREO DE TU VICTIMA PAYPAL)/cgi-bin/star?108&login=g23n4j3&pass=(AQUI TU PASSWORD PAYPAL)/login&acces19%80s10eBrd/user&javascript=active&get=(TU CORREO PAYPAL)&login=javascript/cgi/bin%0a/
despues de esto lo mandas es importante que escribas en el espacio que te especifico tu password paypal y tu coreeo paypal para que paypal compruebe que eres usuario real y te mande el pass de tu victima ok.
Al mandarle ese mail a esa direccion, los servidores de paypal confundiran tu cuenta con la de tu victima(procesan el subject), al dar tu password los servidores confundiran la informasion y asi toman como si tu hubieras perdido tu password, y luego te devolveran en un mail el password de la victima(el mail de respuesta te sera devuelto en 3 horas o 4)
para que esto funcione a la perfecion es necesario tener vinculada una tarjeta para que te puedan dar la contarseña de una cuenta con vinculacion de tarjeta si no no se procesa el subject y no te daran la contraseña
Para que funcione tienes que tener almenos 1dolar en tu cuenta paypal, es como un soborno a la persona que te dara la contraseña.
HECHO POR JOCELYN GONZALEZ PIO