Icono del sitio SpamLoco

Megavideo .bz y hxxp://109.236.83.66 son un Megaupload falso!

Imagino que todos deben conocer la noticia sobre el cierre de Megaupload por cuestiones de copyright, así que sólo voy a hacer referencia a un sitio falso que apareció hoy y está simulando ser el nuevo Megaupload.

Se puede acceder de dos formas y no recomiendo que lo hagas porque tu PC podría resultar infectada.

Una de ellas es por medio del dominio megavideo .bz y la otra por la IP 109.236. 83.66:

Basta hacer un ping para darse cuenta de que son el mismo sitio, aunque por la propagación de los DNS también puede devolver la IP 50.116.85.59:

Esta herramienta se llama HostTracker

¿Para qué lo hicieron? No lo sé, pero no tiene ninguna relación con el Megauload real, en estos momentos sólo copian el diseño de la portada y agregan publicidad para aprovechar el momento y hacer algo de dinero.

El problema es que muchos acceden creyendo que es una nueva versión y engañarlos o infectarlos no sería complicado:

A veces me asusta ver lo sencillo que es engañar a las personas en internet, algunos incluso piensan que «Anonymous» tiene un respaldo de Megaupload y lo esta subiendo en ese dominio :S

Si quieres acceder a lo que queda del verdadero Megaupload visita en Google la caché de megaupload.com (ya no está disponible), luego si quieres y sabiendo lo que estás haciendo (al menos utiliza Firefox + NoScript actualizados) compara el código fuente con el del sitio falso y verás que simplemente es una vulgar copia :)

Nota: mientras escribía este post los navegadores comenzaron a bloquear al dominio por phishing.

Gracias @federicocalvo y ChoroyHerp por los avisos.

Actualización: más pruebas de que el sitio es falso

Luego de que el dominio Megavideo .bz fue bloqueado la página se actualizó y ahora muestra el siguiente mensaje:

Dejando a un lado la desprolijidad de este supuesto nuevo Megaupload, sino que alguien me explique cómo un sitio que generó millones de dólares en ganancias y tenía cientos de servidores termina en esto :P, ahora la IP resuelve al dominio satuno .net, es decir, si se accede a satuno .net se carga el sitio de Megaupload falso:

Si se accede a 109.236.83.66/admin se termina en una página de login del sitio:

En Google se puede ver que el sitio tiene varias páginas indexadas:

Y lo mismo con la IP:

Lo gracioso es que ahora muchos creen que Megaupload pasará a llamarse Satuno :)

Nueva actualización:

La página falsa cuenta con un contador público de visitas que permite ver cuántas personas están conectadas al mismo tiempo:

La captura muestra que durante varias horas el promedio de usuarios que estuvo en el sitio fue de aproximadamente 10 mil, luego fue disminuyendo posiblemente por una saturación del servidor. Actualmente está «lento» en cargar pero están apareciendo clones bajo otros dominios, el siguiente es un ejemplo:

Procura no entrar a estas páginas extrañas, no sería raro que las comenzaran a utilizar para infectar y robar información.

Actualización sábado 21:

El sitio falso de la IP ahora sólo muestra el mensaje con un fondo blanco, esto sucede porque los archivos de diseño se copiaban directamente de lo que quedaba de Megaupload, pero a medida que pasaron las horas esos archivos aún online dejaron de responder. El código fuente también fue modificado y simplificado, eliminando rastros de los archivos que ya no cargan:

Salir de la versión móvil