Me escribe memori@ para alertarme de un ataque en masa sufrido por wordpress.com, que afecta, en principio, a todos los blogs alojados en esa popular plataforma de publicación y alojamiento gratuito de bitácoras. El ataque ha sido efectuado por un portal turco, según la respuesta remitida por el equipo de wordpress.com a uno de los afectados, y ha consistido en copiar directamente todos los blogs y publicarlos en un nuevo enlace permanente del tipo xxx.wordprexy.com, sustituyendo las ’ss’ finales por ‘xy’ al permalink del blog original. De tal forma que, por ejemplo, el blog que abrí en su momento con la url mmeida.wordpress.com ahora aparece tan ricamente duplicado en mmeida.wordprexy.com. (Pincha sobre las imágenes para verlas a tamaño real).
La situación es grave, no sólo para el equipo del servicio original, sino también para los usuarios o, al menos, para aquellos que tengan insertada publicidad Adsense. Por dos motivos: uno, porque Google podría interpretar fraude, al duplicarse el blog y la publicidad; y segundo, porque precisamente el objetivo de los atacantes es el de insertar su propia publicidad, con lo que, además de destrozarte el blog sin miramientos (ver capturas de pantalla anteriores y siguientes), merman las ganancias legítimas del autor del blog.
Pero la cosa es más impresionante aún, si cabe, ya que los atacantes no sólo se han limitado a copiar los blogs alojados, sino que parece ser que lo han hecho con el sitio completo: bases de datos, css, archivos, códigos… como se puede apreciar si accedemos directamente a wordprexy.com, con la portada y casi todos los servicios plenamente operativos. Lo cual nos lleva a una preocupación aún mayor: la apropiación de todos los datos personales de los usuarios del servicio y, más que probablemente, su uso fraudulento y/o venta.
Grave vulnerabilidad en wordpress.com, que a buen seguro acarreará una nueva polémica acerca de la seguridad de este sistema gemelo del no menos popular cms y al que en muchas ocasiones se le ha acusado de avanzar muy deprisa sin cuidar demasiado dónde apoya los pies.
Actualización casi inmediata: Copio y pego directamente del último correo que me envía memori@, que se desvela como una detective de primera 
“Hola Manu! he mirado una cosa muy rara.. si te metes en el pié de página de el enlace que te he dado, en Disclaimer, aparecen estos
http://greatfirewallofturkey.com/yararlibilgiler/#wordpressy 3 enlaces,
http://tr.wordprexy.com/
http://botd.wordprexy.com/
http://eylulce.wordprexy.com/2007/06/24/fiat/Esos enlaces llevan a wordpress, hasta ahí es comprensible, pero en el primer enlace, aparece arriba a la derecha un enlace a un blog, que está todo escrito en Turco, pero, el último post, está en inglés..
http://greatfirewallofturkey.com/blog/En ese post está el truco, es un plagio en toda regla, para que les hagan caso en Turquía.. si mi mal inglés no me falla..”.
Actualización un poco menos inmediata: En la línea del correo de memori@ y de lo que expone cyberfrancis en los comentarios, todo parece apuntar a que se trata de un truco para saltarse la censura sobre wordpress.com en Turquía. Sin embargo, lo que no queda claro es por qué se inserta publicidad no deseada en los blogs. ¿Para sufragar una campaña de libertad de expresión? Mmmm… no me cuadra.
Actualización (19 sep-17.06 h): Tal y como habíamos venido apuntando en actualizaciones anteriores, todo indica a que se trata de una estrategia tipo ‘mirror’ para saltarse la censura en Turquía. O al menos eso es lo que cuentan los responsables. Y con respecto a la publicidad, tres cuartos de lo mismo. Se hace realidad mi duda humorística en la anterior actualización. La gente de Wordproxy asegura que es para sufragarse los gastos en nombre de la libertad de expresión. Y digo ‘asegura’ porque nadie ha podido (ni creo que pueda) contrastar este extremo. Llegados a este punto, debo decir que, sea por la causa que sea, bien para recaudar fondos para la noble causa de la libertad en Turquía, bien para forrarse y retirarse a las Bahamas, el método escogido no sólo adolece de falta de ética, sino de desprecio hacia los miles de usuarios de wordpress.com y aún diría que hasta delictivo.
No se puede utilizar el trabajo de otros en beneficio propio sin su consentimiento. Y aún menos dañarlos si finalmene Google opta por la vía de penalizar esta duplicación de contenidos y de publicidades. Defender el derecho de unos no puede suponer menoscabar el de otros. Dando por cierto lo que nos cuentan los de Wordproxy, igual hubiese sido más limpio y transparente hacer una llamada a la comunidad de bloggers de wordpress.com e invitarla a secundar su iniciativa. Estoy convencido de que la respuesta hubiese sido amplia. De este modo, se trata de un asalto con todas sus letras. Que realmente detrás del acto esté la causa de la libertad de expresión o cualquier otra motivación, es algo que sólo sabremos con el tiempo. Si es que lo llegamos a saber.
Actualización (19 sep-20.36 h): Parece que el revuelo formado y las protestas están teniendo su efecto. Los responsables de Wordproxy han habilitado un formulario de contacto para que quien quiera manifieste su deseo de que cese la clonación de su blog (siempre es más cómodo que pedir permiso primero y da muchas visitas también). Al parecer, y según comenta j_aroche, la cosa da resultado.
{ 22 trackbacks }
{ 26 comentarios… lee los comentarios y añade el tuyo }
agh! acabo de ver mi blog -ylek.wordpress.com- duplicado. estoy totalmente de acuerdo con vos en que esto es muy grave, nuestros datos están flotando en un espacio altamente vulnerable :-S
Cuando te refieres a memoria me enlazas a mi.
Saludos.
Yo acabo de hacer cambios en Wordpress.com y aparecen cambiados también en Wordprexy. A ver si es algún redireccionamiento? :/
Perdon, merce. Arreglado
Un saludo.
Cyberfrancis, sí en esa línea va el último correo de memori@. Es posible que se trate de un truco para saltarse una posible prohibición de wordpress.com en Turquía.
Un saludo.
Hola:
Soy uno de los afectados y me encuentro sorprendido de que WordPress haya descuidado tanto su seguridad. He escrito a su servicio de seguridad que creo que se llama Automattic para informarles de lo ocurrido, pero cuando entro en su servicio de consultas me dice que está momentáneamente cerrado, pues no sé qué hacer.
Recordar que aún siguen bloqueados los blogs alojados en wordpress.com por haber hablado dle tipo ese creacionista. Turquía en un principio bloqueó todo wordpress.com para los visitates y blogeros turcos, dijo que se confundió… y luego bloquearon el acceso a los blogs turcos que hablaban del creacionista ese.
Chicos, eso no es todo, yo hace una semana acabo de dejar mi blog http://www.iangeldj.wordpress.com, y lo deje precisamente porque wordpress.com no me permite poner ciertos widgets ni adsense, pero ahora veo que estos turcos me han clonado el blog como a muchos, y encima lograron hacer lo que yo no pude! meterle adsense.. esto mas que un ataque de hacker es un robo, porque estan haciendo dinero con el contenido que nosotros escribimos.. creo que google deberia cancelarle esa cuenta y no permitir que su robot indexe estas paginas clonadas, aunque ahora la eficiencia de indexación es de un día, la verdad no he probado di entre mis resultados en google aparecera este alterego de mi pagina
Es un poco raro que actualices el contenido y al instante se actualice en el otro lado.
Es mas si nos fijamos en los blogs nuevos el numero es exactamente el mismo y se va actualizando.
No sera que la Base de Datos es la misma y lo unico que estan haciendo es entrar al contenido de ella y visualizarlo en el dominio?. Para mi que no es un clon sino una unica base de datos mostrada en dos sitios, estilo Mirror. o como bien dice cyberfrancis un redirect o alias de dominio.
¡joder, qué cabronada! El mío también está. He probado a entrar en el wp-admin y te deja entrar en la página de login. Lo que ya no he probado es a meter mi usuario y contraseña. ¿Tendrán la base de datos con todas las contraseñas de los blogs de wordpress? En ese caso, ¿no podrían hacer lo que les venga en gana con wordpress?
En el disclaimer del wp-admin explican de qué va la cosa:
http://www.greatfirewallofturkey.com/blog/bilgi/what-we-are-and-what-we-are-not/
Efectivamente, parece que es para saltarse la censura a wordpress en Turquía. Dicen que no han pirateado las bases de datos, sino que se trata solo de un mirror. Y que la publicidad la tienen que poner porque no tienen recursos.
Por lo que veo en el disclaimer ese que enlazan hablan de que es para saltarse el bloqueo turco, pero aprovechan para meter publicidad en todos los blogs, quizas informando a google para que cierre la cuenta de adsense correspondiente.
Por cierto curiosamente en la copia de mi blog alli http://dcarrero.wordprexy.com/ no hay publicidad ??
Muy raro todo, ¿no habrá alguien de Wordpress.com metido en Wordprexy (alguien del staff de wp.com?
Uhm… a mi me suena más a un proxy intermedio para saltarse la censura…
Ésto lo dice todo:
Si los cambios efectuados en la web original son directamente visibles en la copia, cabe la posibilidad de que estén realizando una lectura “al vuelo” de los contenidos de la web original, usando los parámetros que se pasen por url ( el subdominio y el querystring ). De ser esto cierto, la gente de wordpress debe estar experimentando un alud de peticiones desde el servidor de wordprexy.com, y entiendo que podrían “simplemente” tratar de “banear” el acceso desde dichos servidores. A ver qué ocurre en las próximas horas…
Pues vaya susto… Gracias por la aclaración cyberfrancis…
Ya con PwnPress tenemos de sobra para andar siempre acojonados, actualizando a la última versión ASAP…
Atentos a las explicaciones de los responsables: http://www.greatfirewallofturkey.com/blog/bilgi/what-we-are-and-what-we-are-not/
Lo que sí que ocurre es que Google puede indexar antes el contenido duplicado que el original.
Yo escribí a los de wordprexy y pocas horas despues, mi blog ya no está disponible con ellos:
http://jaroche.wordprexy.com/
así que está facil pedir que quiten tu blog de la clonación.
ajajaj muy buena la info amigo y por cierto muy bueno tu blog, pero bueno hay cada boludo tomandose el tiempo para atakar….. ajajaj solo nos causo risa….
saludos y sigan adelante….
La acción de Wordprexy es claramente ilegal y no se trata de que uno a uno se den de baja los miles de blogs alojados en Wordpress y chuleados en Wordprexy.
El equipo jurídico de Wordpress debe tomar medidas urgentes y solicitar el borrado del mirror de esos turcos tan chorizos, como mínimo.
Y el equipo técnico de Wordpress debe ser despedido de inmediato xD
Ayer a las pocas horas me metí en su blog y les pedí que me quitaran de Wordprexi y lo han hecho.
http://panchovilla99.wordpexi.com
Lo que me asombra es que Wordpress no haya dicho nada a los usuarios.
Pués vaya que éstos turcos han hecho ruido, hijos de su turca
Por cierto ¿alguien sabe como poner adsense en los blogs de wordpress? que pase la receta porque yo no he podido.
Estuve haciéndo pruebas con mi blog de wordprexy y al comentar ahí, me manda a moderación, voy a wordpress.com y me aparece el comentario en moderación.
También mi blog cuenta ya con PR 1/10, algo sumamente extraño, ya que no tiene ni 2 días y ya cuenta con PR
ya puestos me fuí a tu blog de wordprexy y vi el adsense, al revisar el codigo me encontré con ésto:
google_ad_width = 250;
google_ad_height = 250;
google_ad_format = “250×250_as”;
google_ad_type = “text_image”;
//2007-09-18: wordprexyyazi
google_ad_channel = “8476189241″;
google_color_border = “FFFFFF”;
google_color_bg = “FFFFFF”;
google_color_link = “105CB6″;
google_color_text = “000000″;
google_color_url = “105CB6″;
google_ui_features = “rc:0″;
//–>
Noten en donde puse las etiquetas strong, ¿es que no habrá alguna forma de denunciarlos ante google?
Porque si hacen éso con los miles y miles de blogs, obtendrán ingresos a lo bestia a costillas nuestras.