Cuando nos ofrecen el oro y el moro…

Sitios como noadmitido.com y otros (algunos ya no existen), afirman que pueden averiguar por nosotros, “quien nos tiene admitidos en el Messenger”, o quien nos ha eliminado de su lista de contactos. El tema no es nuevo, y hay un par de artículos en VSAntivirus.com sobre el mismo. Es una de las clásicas trampas “cazabobos” (sin ofender a nadie).

Pero ahora el tema ha tomado un nivel diferente con el ataque de denegación de servicio que está sufriendo (aún), el sitio Genbeta.com, “un weblog colectivo dedicado al software y los servicios vía Internet, con toda la actualidad y los mejores trucos.”

Lo que está ocurriendo se resume en dos párrafos. Genbeta.com publicó en noviembre de 2007 un artículo firmado por Víctor Pimentel sobre esta estafa (reproducimos el artículo al final), donde palabras más, palabras menos, advertía del peligro de ingresar información sensible (usuario y contraseña) en cualquier sitio no oficial. Es común y no hay que buscar mucho, para encontrar a alguna persona que se queja de que “su cuenta en el Messenger ha sido secuestrada”.

Es como quejarse de que nos robaron nuestra casa porque le dimos la llave de la misma al primer desconocido que se nos cruzó en la calle, “solo porque se ofreció a cuidarla mientras nos vamos de viaje”.

Pero detrás de esta estafa, como está ocurriendo en general con todos los malwares, hay negocios que mueven millones de dólares. Y verdaderas mafias que no están dispuestas a perder dinero. Tal vez por ello ocurra lo que está pasando con Genbeta.com (al menos algunos piensan así). Parece que alguien, de forma anónima, les envió vía formulario web, la siguiente amenaza después de la publicación de dicha nota (reproduzco literalmente -con los “horrores” clásicos de este tipo de mensaje-, y pido disculpas por el tono ofensivo de la “misiva”):

—Mensaje de supuesta amenaza—

Les comento que si no sacan esta nota [url de la entrada en cuestión] su pagina sufrira una denegacion masiva enorme, desde un datacenter de china, la cual no la podran detener, y es tan fuerte, que podra afectar toda la red donde alojan, es decir, a otros servidores dedicados.

() El motivo es simple, la gente como ustedes me da por las bolas, se la pasan hablando sin fundamentos, o acaso auditaron algun servidor y tienen constancia alguna de que esas web hagan pishing entonces para que hablan?

() ASI QUE HASTA QUE NO LA SAQUEN, GENBETA.COM NO FUNCIONARA.

CIUDAD DEL ESTE Y EL GRUPO CHINA SE ENCARAGA DE ESTO

—Final del mensaje—

Creo que obvian los comentarios. El primer resultado evidente es que Genbeta.com ha sido realmente atacado, según se lee en el sitio de Weblogs SL, empresa dedicada a la publicación de blogs especializados por temáticas, tales como Genbeta.com. La noticia también comenta que el servidor que les da hosting (NTT Europe), está trabajando para minimizar las consecuencias del ataque.

El otro resultado, tal vez no esperado por los supuestos delincuentes, es que esta noticia se ha propagado mucho más que si no se hubiera dicho nada sobre la misma. Cientos de sitios (tal vez miles en las próximas horas), reproducen el artículo original.

Una rápida mirada por Google, nos muestra (hasta el momento de escribir este artículo), casi 900 páginas buscando por “¿Quieres saber quién te tiene no admitido/eliminado”, todas relacionadas con el artículo de Genbeta.com. La cifra va en aumento.

El propio caché de Google devuelve la nota completa (ver enlaces al final).

Atrapar incautos en la red es muy fácil. Dar datos como usuario y contraseñas de nuestro MSN, banco, tarjeta o lo que sea, a cualquiera que lo pida “porque si”, es una tontería que puede costar muy caro a la víctima.

El robo de identidad y las pérdidas ocasionadas por esto en todo el mundo, son enormes. Es un hecho que detrás, se mueven verdaderas mafias criminales, con el poder que les da el dinero robado.

La solución más evidente para evitar estas trampas, es educar a los internautas. Siempre existirán víctimas, pero mientras más usuarios de la red conozcan estos casos, más gente será un poco más prudente al navegar.

Algunos han comentado que esto solo se trata de una campaña de los propios responsables de los blogs involucrados, tal vez para obtener más visitas o promocionar sus servicios. No hay pruebas a favor ni tampoco en contra de esto, pero ello no cambia el hecho de que el tema del artículo (el robo de contraseñas de Messenger), sea algo real. Y no por fallos de los programas, sino por imprudencias de los navegantes.

Valga entonces este ruido mediático, para que más personas piensen por lo menos un par de segundos antes de aceptar estas trampas cibernéticas, y no terminen ingresando sus datos donde no deben.

Internet no es diferente al mundo real, también está habitado por personas, que son las que se esconden detrás del malware, del phishing, de las estafas. Si en el mundo real no le dejamos la llave de nuestra casa a un perfecto desconocido, tampoco demos las llaves de nuestras cuentas de correo a cualquiera que “diga” darnos un servicio en sitios que no son los oficiales, y más si nos prometen “el oro y el moro”.

(*) Jose Luis Lopez es el responsable de contenidos de VSAntivirus.com, y director ejecutivo de ESET NOD32 Uruguay.

Referencias:

Dichos: EL ORO Y EL MORO (All this and heaven too)
“retener más de lo que le corresponde por derecho”
http://belcart.com/belcart_es/del_dicho/el%20oro%20y%20el%20moro.htm

Relacionados:

Crece el delito de robo de contraseñas en España
http://www.vsantivirus.com/18-09-07.htm

¡Cuidado, peligra su cuenta de MSN Messenger!
http://www.vsantivirus.com/hoax-noadmitido-msn.htm

Extorsionado hasta caer
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=958

Las páginas para descubrir quien te tiene no admitido en el Messenger ¿de qué van realmente?
http://seguinfo.blogspot.com/2007/11/las-pginas-para-descubrir-quien-te.html

Enlaces:

Ataque de DDOS a Genbeta
http://www.weblogssl.com/2008/02/07-ataque-de-ddos-a-genbeta

WTF genbetero extremo
http://resistancefutile.com/2008/02/03/wtf-genbetero-extremo/

Weblogs está siendo atacada por no retirar una de sus noticias
http://meneame.net/story/weblogs-esta-siendo-atacada-no-retirar-noticias

Caché de Google con artículo de Genbeta.com:
http://tinyurl.com/2qyunp

— Artículo original de Genbeta.com —

¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos

Víctor Pimentel

MSN Messenger Live

Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.

Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.

Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.

Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: