Wordprexy.com, asalto masivo a wordpress.com

19 de septiembre de 2007 a las 06:56h

Ataque a wordpress.com

Me escribe memori@ para alertarme de un ataque en masa sufrido por wordpress.com, que afecta, en principio, a todos los blogs alojados en esa popular plataforma de publicación y alojamiento gratuito de bitácoras. El ataque ha sido efectuado por un portal turco, según la respuesta remitida por el equipo de wordpress.com a uno de los afectados, y ha consistido en copiar directamente todos los blogs y publicarlos en un nuevo enlace permanente del tipo xxx.wordprexy.com, sustituyendo las ‘ss’ finales por ‘xy’ al permalink del blog original. De tal forma que, por ejemplo, el blog que abrí en su momento con la url mmeida.wordpress.com ahora aparece tan ricamente duplicado en mmeida.wordprexy.com. (Pincha sobre las imágenes para verlas a tamaño real).

Ataque a wordpress.com

Mi blog en wordpress.com

Ataque a wordpress.com

Mi blog en wordprexy.com

La situación es grave, no sólo para el equipo del servicio original, sino también para los usuarios o, al menos, para aquellos que tengan insertada publicidad Adsense. Por dos motivos: uno, porque Google podría interpretar fraude, al duplicarse el blog y la publicidad; y segundo, porque precisamente el objetivo de los atacantes es el de insertar su propia publicidad, con lo que, además de destrozarte el blog sin miramientos (ver capturas de pantalla anteriores y siguientes), merman las ganancias legítimas del autor del blog.

Ataque a wordpress.com

Edición Extra en wordpress.com

Ataque a wordpress.com

Edición Extra en wordprexy.com

Pero la cosa es más impresionante aún, si cabe, ya que los atacantes no sólo se han limitado a copiar los blogs alojados, sino que parece ser que lo han hecho con el sitio completo: bases de datos, css, archivos, códigos… como se puede apreciar si accedemos directamente a wordprexy.com, con la portada y casi todos los servicios plenamente operativos. Lo cual nos lleva a una preocupación aún mayor: la apropiación de todos los datos personales de los usuarios del servicio y, más que probablemente, su uso fraudulento y/o venta.

Ataque a wordpress.com

Portada de wordprexy.com, idéntica a wordpress.com

Grave vulnerabilidad en wordpress.com, que a buen seguro acarreará una nueva polémica acerca de la seguridad de este sistema gemelo del no menos popular cms y al que en muchas ocasiones se le ha acusado de avanzar muy deprisa sin cuidar demasiado dónde apoya los pies.

Actualización casi inmediata: Copio y pego directamente del último correo que me envía memori@, que se desvela como una detective de primera ;)

“Hola Manu! he mirado una cosa muy rara.. si te metes en el pié de página de el enlace que te he dado, en Disclaimer, aparecen estos

http://greatfirewallofturkey.com/yararlibilgiler/#wordpress

y 3 enlaces,

http://tr.wordprexy.com/

http://botd.wordprexy.com/

http://eylulce.wordprexy.com/2007/06/24/fiat/

Esos enlaces llevan a wordpress, hasta ahí es comprensible, pero en el primer enlace, aparece arriba a la derecha un enlace a un blog, que está todo escrito en Turco, pero, el último post, está en inglés..

http://greatfirewallofturkey.com/blog/

En ese post está el truco, es un plagio en toda regla, para que les hagan caso en Turquía.. si mi mal inglés no me falla..”.

Actualización un poco menos inmediata: En la línea del correo de memori@ y de lo que expone cyberfrancis en los comentarios, todo parece apuntar a que se trata de un truco para saltarse la censura sobre wordpress.com en Turquía. Sin embargo, lo que no queda claro es por qué se inserta publicidad no deseada en los blogs. ¿Para sufragar una campaña de libertad de expresión? Mmmm… no me cuadra.

Actualización (19 sep-17.06 h): Tal y como habíamos venido apuntando en actualizaciones anteriores, todo indica a que se trata de una estrategia tipo ‘mirror’ para saltarse la censura en Turquía.O al menos eso es lo que cuentan los responsables. Y con respecto a la publicidad, tres cuartos de lo mismo. Se hace realidad mi duda humorística en la anterior actualización. La gente de Wordproxy asegura que es para sufragarselos gastos en nombre de la libertad de expresión. Y digo ‘asegura’ porque nadie ha podido (ni creo que pueda) contrastar este extremo. Llegados a este punto, debo decir que, sea por la causa que sea, bien para recaudar fondos para la noble causa de la libertad en Turquía, bien para forrarse y retirarse a las Bahamas, el método escogido no sólo adolece de falta de ética, sino de desprecio hacia los miles de usuarios de wordpress.com y aún diría que hasta delictivo.

No se puede utilizar el trabajo de otros en beneficio propio sin su consentimiento. Y aún menos dañarlos si finalmene Google opta por la vía de penalizar esta duplicación de contenidos y de publicidades. Defender el derecho de unos no puede suponer menoscabar el de otros. Dando por cierto lo que nos cuentan los de Wordproxy, igual hubiese sido más limpio y transparente hacer una llamada a la comunidad de bloggers de wordpress.com e invitarla a secundar su iniciativa. Estoy convencido de que la respuesta hubiese sido amplia. De este modo, se trata de un asalto con todas sus letras. Que realmente detrás del acto esté la causa de la libertad de expresión o cualquier otra motivación, es algo que sólo sabremos con el tiempo. Si es que lo llegamos a saber.

Actualización (19 sep-20.36 h): Parece que el revuelo formado y las protestas están teniendo su efecto. Los responsables de Wordproxy han habilitado un formulario de contacto para que quien quiera manifieste su deseo de que cese la clonación de su blog (siempre es más cómodo que pedir permiso primero y da muchas visitas también). Al parecer, y según comenta j_aroche, la cosa da resultado.

Sobre el autor
Manuel M. Almeida
Ver biografía