Plusdede: la web 'fake' surgida del hackeo de Pordede
El mismo día del hackeo a Pordede, en el que los atacantes accedieron a información de los usuarios registrados, aparece una nueva plataforma que permite identificarse y entrar con el mismo usuario. Su nombre, Plusdede, es parecido al del portal original de series y películas. En Twitter se promocionan como “el nuevo Pordede”, y su interfaz es un clon de la web con ligeras modificaciones.
Desde Pordede alertaron de que podrían aparecer ataques de phishing, páginas que se hacen pasar por otras para adquirir información confidencial de los usuarios. Introduces tu usuario y contraseña, y estos pasan automáticamente a una base de datos que puede ser usada con fines ilegítimos.
La respuesta de Plusdede, emitida en un comunicado, es que “Plusdede no es menos segura que Pordede: no es una web phishing, funciona (y bien)”.
Aunque en Twitter la nueva página publicó varias respuestas a usuarios diciendo que Pordede se habían mudado a Plusdede, no se trata de ningún cambio oficial de plataforma ni de una migración de sus responsables de los contenidos. De hecho, en ADSLZone especulan con que los propios atacantes podrían haber obtenido la base datos y a partir de ello crear un nuevo dominio que contenga toda la información de Pordede.
Según este portal, en el caso de que esto hubiera pasado, los hackers tendrían las contraseñas cifradas. Si algún usuario introduce sus credenciales en una web fraudulenta, los supuestos atacantes podrían acceder a la relación de usuarios y passwords completa.
Algunos usuarios reportan que, tras el robo de la base de datos, Plusdede no solo tiene datos como el e-mail o el nombre de la cuenta original, sino que también han sido capaces de clonar aspectos como las preferencias o las películas que se han añadieron a favoritos.
Plusdede se reivindica como una alternativa sin publicidad a Pordede y en su comunicado señalan que son “uploaders profesionales” que llevan “un año trabajando” para “tener una mejor plataforma”. Ellos mismos se preguntan sobre si la jugada que han llevado a cabo con los datos de los usuarios, obtenidos sin su consentimiento, es “ética” y se responden: “Ni todo es blanco ni todo es negro”.
Por ahora, desde la cuenta de Twitter oficial de Pordede se limitan a asegurar que “Pordede es y sera http://pordede.com” y en los últimos tuits lanzados confirman que los administradores continúan trabajando para devolver la página original a la normalidad, que de momento sigue caída.
Así, aunque en el texto de Plusdede afirman que “si alguien no se fía de introducir su contraseña, puede clickar en recuperar contraseña y le enviaremos una nueva”, lo que en ningún caso se recomienda es acceder con la misma información utilizada en Pordede o en otros servicios.