Megavideo .bz y hxxp://109.236.83.66 son un Megaupload falso!

Imagino que todos deben conocer la noticia sobre el cierre de Megaupload por cuestiones de copyright, así que sólo voy a hacer referencia a un sitio falso que apareció hoy y está simulando ser el nuevo Megaupload.

Se puede acceder de dos formas y no recomiendo que lo hagas porque tu PC podría resultar infectada.

Una de ellas es por medio del dominio megavideo .bz y la otra por la IP 109.236. 83.66:

megaupload-falso

Basta hacer un ping para darse cuenta de que son el mismo sitio, aunque por la propagación de los DNS también puede devolver la IP 50.116.85.59:

dns-megaupload

Esta herramienta se llama HostTracker

¿Para qué lo hicieron? No lo sé, pero no tiene ninguna relación con el Megauload real, en estos momentos sólo copian el diseño de la portada y agregan publicidad para aprovechar el momento y hacer algo de dinero.

El problema es que muchos acceden creyendo que es una nueva versión y engañarlos o infectarlos no sería complicado:

twitter-megaupload

A veces me asusta ver lo sencillo que es engañar a las personas en internet, algunos incluso piensan que «Anonymous» tiene un respaldo de Megaupload y lo esta subiendo en ese dominio :S

Si quieres acceder a lo que queda del verdadero Megaupload visita en Google la caché de megaupload.com (ya no está disponible), luego si quieres y sabiendo lo que estás haciendo (al menos utiliza Firefox + NoScript actualizados) compara el código fuente con el del sitio falso y verás que simplemente es una vulgar copia :)

cache-megaupload

Nota: mientras escribía este post los navegadores comenzaron a bloquear al dominio por phishing.

Gracias @federicocalvo y ChoroyHerp por los avisos.

Actualización: más pruebas de que el sitio es falso

Luego de que el dominio Megavideo .bz fue bloqueado la página se actualizó y ahora muestra el siguiente mensaje:

megaupload-sin-dominio

Dejando a un lado la desprolijidad de este supuesto nuevo Megaupload, sino que alguien me explique cómo un sitio que generó millones de dólares en ganancias y tenía cientos de servidores termina en esto :P, ahora la IP resuelve al dominio satuno .net, es decir, si se accede a satuno .net se carga el sitio de Megaupload falso:

109.236.83.66-satuno

Si se accede a 109.236.83.66/admin se termina en una página de login del sitio:

satuno-login

En Google se puede ver que el sitio tiene varias páginas indexadas:

satuno-resultados

Y lo mismo con la IP:

ip-satuno-indexadas

Lo gracioso es que ahora muchos creen que Megaupload pasará a llamarse Satuno :)

Nueva actualización:

La página falsa cuenta con un contador público de visitas que permite ver cuántas personas están conectadas al mismo tiempo:

trafico-falso-megaupload

La captura muestra que durante varias horas el promedio de usuarios que estuvo en el sitio fue de aproximadamente 10 mil, luego fue disminuyendo posiblemente por una saturación del servidor. Actualmente está «lento» en cargar pero están apareciendo clones bajo otros dominios, el siguiente es un ejemplo:

megauload-falso-variante

Procura no entrar a estas páginas extrañas, no sería raro que las comenzaran a utilizar para infectar y robar información.

Actualización sábado 21:

El sitio falso de la IP ahora sólo muestra el mensaje con un fondo blanco, esto sucede porque los archivos de diseño se copiaban directamente de lo que quedaba de Megaupload, pero a medida que pasaron las horas esos archivos aún online dejaron de responder. El código fuente también fue modificado y simplificado, eliminando rastros de los archivos que ya no cargan:

megaupload-ip-mensaje

19 comentarios en «Megavideo .bz y hxxp://109.236.83.66 son un Megaupload falso!»

  1. Mis escasos conocimientos me hacen creer que es mucho mas difícil recuperar megaupload (o por lo menos del día a la noche), no estamos hablando de una pagina que utilice enlaces de otros (tipo taringa). Es como tratar de recuperar los datos de tu computador robado; salvo que tengas copia de seguridad, alguna manera preestablecida de entrar remotamente o que te devuelvan el computador; no vas a poder recuperar así por que así tu información.

    Responder
    • Es tal cual dices, se necesitaría un respaldo de todo y tendría que ser uno que el FBI aún no sepa de su existencia, o sea, es muy difícil por no decir imposible.

      Responder
  2. Bueno, el anuncio que tenian era el mismo que tenia megaupload antes

    Si fuera un scam, habrían copiado las imágenes de la cache de google también

    en ves del subdominio «wwstatic»

    Para mi que si le pensamos un poco, los de mega tienen que defenderse de alguna
    manera, por lo menos no desaparecer y ya. El tiempo dará la respuesta ;)

    Responder
    • El verdadero Megaupload no tenía anuncios en la página principal, aquí puedes ver una captura de cómo era antes: http://i.imgur.com/d9aoh.jpg

      Google cuando crea la caché no almacena los archivos, se muestran directamente del servidor original, ese archivo con el subdominio “wwstatic” lo saqué de la caché de Google ayer.

      El código fuente de la caché de Google y el de la página falsa eran similares (los comparé), las únicas diferencias eran el título y los elementos que agregaron: los botones sociales, el banner publicitario y un contador al final. El resto claramente lo habían copiado de la caché realizando esas pequeñas modificaciones, incluso el logo lo estaban hotlinkeando desde un blog y el link todavía sigue ahí! (captura: http://i.imgur.com/mSX3l.png).

      ¿Si realmente el sitio fuera el nuevo Megaupload, no deberían alojar los archivos en un nuevo servidor y propio? ¿no deberían publicar un mensaje serio y prolijo? ni siquiera escriben phishing correctamente «BEWARE TO THE PISHING SITES!»

      Si Megaupload vuelve, lo hace en alguno de sus dominios oficiales que ahora son controlados por el FBI o sino lo comunicará alguna fuente oficial, no esta está página que es cualquier cosa.

      Responder
  3. Calma calma, hasta el momento no es nada
    no es ninguna amenaza para nadie

    cualquiera puede ver el código, está limpio
    no se aceleren, analicen mejor las cosas

    Responder
    • Mi análisis es:

      Ayer el sitio tenía publicidad y copiaban el diseño de Megaupload, por lo tanto era un engaño.

      Hoy sacaron el fondo copiado de Megaupload porque les dejo de cargar, archivos que ayer cargaban como este del diseño http://wwwstatic.megaupload.com/mucss/en/style.css hoy ya no cargan. Entonces simplificaron el código y dejaron el mismo mensaje para hacerle creer a la gente que Megaupload volverá en esa dirección, cosa que no es cierta, por lo tanto sigue siendo un engaño.

      Por como viene la mano, el dominio no es confiable y en cualquier momento lo modifican de nuevo :)

      Responder
  4. es verdad, eso se está propagando por todos lados, ya leí cientos de comentarios de gente que está convencida y feliz que Megaupload halla surgido nuevamente de entre las cenizas. Lamentable y peligroso.
    Alejandro que opinas de todo esto?’ es la tercera guerra mundial cibernética.?
    Algo no me dejó dormir: si te fijas en uno de los principales postulados de estos hijos de puta encabezados por Smith , los de la Sopa…verás que tienen intenciones de caerle a Paypal; eso sería caótico. Lo uso todos los días. Argumentan temas de publicidad,etc,etc…

    Responder
    • Yo creo que al final no se aprueba, al menos como está ahora, porque les estarían dando mucho poder sobre internet. La verdad es que no la leí así que no puedo opinar mucho, sólo leí algunos resúmenes en blogs y sí, de lo que se comentaba la mayoría de las cosas no las comparto.

      El tema con PayPal no lo tengo claro, dicen que en caso de ser acusado por la ley automáticamente te cancelan la cuenta y en caso de que PayPal no lo haga, pasaría a ser cómplice. Lo mismo con empresas de hosting, buscadores, etc… veremos que pasa, es complicado y hay muchos intereses en juego.

      Responder
      • Si, y habrá que pagar con Western Union…no sin antes llamar a yanquilandia para que te autoricen la compra y les mandes cédula, carnet de salud, contraseñas de las tarjetas,etc.
        No entiendo como con tanto demente en USA que hace matanzas en escuelas donde mueren inocentes , no pueden poner en su lugar a esta gente.Lindo lugar para hacer una masacre, en el parlamento yanqui
        Y el presidente de Irán cuando se va a decidir?? a tocarles fuego.?’

        Responder
        • Hay que ver de qué manera se les puede partir la madra a esos de la SOPA.
          Sus leyes bien pueden aplicarlas en su país, pero meterse en otros países es violatorio de la soberanía de los mismos. Bien dicen, están propiciando una tercera guerra ¡cibernética! cómo no le s parte su madre el mamut (el presidente de Irán).

          Responder

Deja un comentario