jueves, febrero 07, 2008

No pueden tumbarnos a todos

Supongo que a muchos os llegará spam, bien por correo bien por messenger, de páginas que prometen decirte quién te ha eliminado o te tiene bloqueado en el messenger. Son páginas que suelen pedirte tu nombre de usuario y contraseña para facilitarte el servicio. Darle a alguien que no conoces tu nombre de usuario y contraseña viene a ser como decirle la dirección de tu casa y darle las llaves. Y aun así la gente sigue picando y cayendo en la trampa.

Pues bien, en GENBETA, una siempre interesante página sobre tecnología e internet, publicaron hace algún tiempo un artículo desmontándolo todo, explicando el engaño y dando nombres de páginas que practican este tipo de estafas.

Hace ya unas cuantas horas, GENBETA ha recibido un ataque DDOS que ha tumbado el servidor. Al parecer, alguna(s) de las empresas que aparecen en el listado (aunque también podría ser otra) se ha enfadado por el artículo, y tras amenazar con el ataque si no lo retiraban, han decidido cumplir su amenaza, y con éxito.

De acuerdo, lo han conseguido, han tumbado el servidor. Lo levantarán en unas cuantas horas, y la empresa tendrá que asumir las pérdidas y perjuicios que le puedan haber ocasionado la caída del servidor. Pero lo levantarán de nuevo. Y si lo vuelven a tumbar, lo volverán a levantar. Y mientras tanto, los hermanos pequeños de la red no nos quedaremos cruzados. En parte (no nos engañemos) porque, en mi caso, tengo como servidor al primo de Zumosol, Blogger, que si bien también puede caer, les va a costar más esfuerzo. En parte porque tampoco tengo nada que perder, ya conocen lo poco limpia y poco atendida que está esta casa... Pero sobre todo, porque me parece injusto, que alguien se plante, denuncie un abuso y una estafa, y luego los estafadores vayan a por él.

Por eso, aquí os pongo el enlace al artículo, que, si bien la página está caída, sigue estando en la caché de Google:

¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos

Víctor Pimentel

Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.

Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.

Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.

Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.



Aquí tenéis la amenazaque recibieron. La pasaron por alto, pensando que sería un correo en broma de gente estúpida, pero sólo se equivocaron en una de las dos cosas. Ánimo, GENBETA.

Porque si a uno le quitan la voz, los demás podemos hacerle eco.

Meneado en Menéame

1 comentario:

Anónimo dijo...

Yo tampoco entiendo cómo hay gente que se puede creer ciertas cosas...demos a conocer esos nombres.