viernes, 8 de febrero de 2008
Un poco de pescado
No es que vaya a tratar de temas culinarios; aquí no son muy dados a comer pescado, pero de eso hablaré otro día. De lo que voy a hablar hoy es de lo que se conoce por Phishing.
Resumiendo lo que podéis leer en el enlace: se trata de una estafa en la que, mediante algún tipo de engaño, alguien se apodera de tu cuenta de usuario/banco/tarjeta/otros y contraseñas. El caso más normal es el de un correo, supuestamente de nuestro banco, en el que por motivos de seguridad o de mantenimiento se nos pide que vayamos a una página, donde se nos pide nuestro usuario y contraseña.
Es muy sencillo no ser víctimas de estas estafas, si tenemos un poco de precaución:
- Un banco, un servicio de mensajería o un ISP, nunca nos va a pedir que les demos nuestro usuario y contraseña por ningún motivo —salvo para conectarte a su página, claro—.
- En caso de recibir un correo de nuestro banco, servicio de mensajería o ISP, dándonos un enlace para acceder a la página, es mejor que no demos clic al enlace, sino que habramos desde el navegador la página que nosotros ya conocemos.
Vía Al Otro Lado del Mostrador me he enterado de que una página, donde se había publicado algo de esta información, ha sido víctima de un DOS, después de recibir amenazas al respecto. Podéis ver el artículo en cuestión gracias a la caché de Google, pero de todas formas os pongo aquí el texto.
Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.
Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.
Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.
Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.
Bueno, pues ahora ya sabéis que no hay páginas que te den información de tus contactos y que no hay que fiarse completamente de cualquier correo que te llegue del banco, ¿verdad?
5 aztecas han puesto su comentario, hazlo tú:
La verdad es que sí, es bastante viejo el tema, aunque gracias por avisar a posibles ingenuos.
Lo bueno es que los correos que llegan suelen ser de bancos donde no tienes dinero, y eso lo quieras o no pues hace sospechar.
Por cierto, propongo una votación para cambiar la foto del viejo con el pescado por una de Josué, que nos mola más.
A mi me mola más el nuevo...el catalán jijiji
Petonets
Siguiendo mi recorrido bloguero acabo de ver la amenaza que se llevaron los de Genbeta.com autores del post.
Les comento que si no sacan esta nota [url de la entrada en cuestión] su pagina sufrira una denegacion masiva enorme, desde un datacenter de china, la cual no la podran detener, y es tan fuerte, que podra afectar toda la red donde alojan, es decir, a otros servidores dedicados.
(…) El motivo es simple, la gente como ustedes me da por las bolas, se la pasan hablando sin fundamentos, o acaso auditaron algun servidor y tienen constancia alguna de que esas web hagan «pishing» entonces para que hablan?
(…) ASI QUE HASTA QUE NO LA SAQUEN, GENBETA.COM NO FUNCIONARA.
CIUDAD DEL ESTE Y EL GRUPO CHINA SE ENCARAGA DE ESTO
Que fort...terrorismo en la red 2.0
@mota: Siempre hay alguien recién llegado a este mundillo, que no sabe. Aunque, como dices, muchas veces son correos de bancos donde no tienes cuenta. Ya una vez recibí uno de Citibank, creo. El caso es que GMail los tiene ya fichados y te pregunta si quieres denunciar una suplantación de identidad. Por supuesto, lo hice.
@evita: ¿Nuevo? ¿Catalán? ¿Petonet? Creo que el primer comentario iba a otro blog o definitivamente se te ha ido el pistacho ;-).
@evita 2: Por eso, hay que publicar esa nota en la mayor cantidad posible de sitios. Quién lo diría, la amenaza parece típica de un juanker tipo hoygan: «QUE SEPAZ QUE SOY JUANKER SINTURON NEGRA Y TE VOY A JUANKEAR EL SEBIDOR ENTERO Y TANBIEN EL DE TU FAMILIA ENTERA Y TODO EL MUNDO DE LA INTRENET VOY A EMPEZAR POR LA IP 127.0.0.1 QUE SE QUE ES LA TUYA DE TODA LA BIDA GRASIAS DE HANTEBRASO».
@evita: Perdón, ya sé a quién te referías con lo de nuevo, etc. Salvo lo de que sea catalán, excepto que haya algo que no sepa, ¡la senyera sense blau!
Publicar un comentario