Buscar en el blog

miércoles, 9 de junio de 2010

La curiosidad mató al gato

Esto no es un Hoax propiamente dicho, pero creo que es interesante y quiero comentarlo por aquí, aunque quiero pensar que a estas alturas mis lectores ya no caerían en semejante engaño burdo. Se trata de un caso de phishing, y antes de continuar, quiero refrescaros la memoria:
Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.
En el caso que nos ocupa, en concreto, el mail lo recibimos, normalmente, de alguno de nuestros contactos, pero la verdad es que entre las miles de veces que yo personalmente lo recibí, una o dos fue de gente totalmente desconocida. Pero en realidad no importa de quién lo recibas, porque lo cierto es que, realmente, no fue esa persona quién lo envió, si no que ese remitente ha sido a su vez víctima de un robo de contraseñas o, simplemente, el emisor verdadero se hace pasar por él modificando las cabeceras de los mensajes de correo electrónico. Este tema ya sería cosa de explicarlo con detalle en otro post (que seguro haré si el público lo requiere), mientras tanto creedme cuando os digo que, aunque un correo ponga que viene de tu amigo Pedro Pérez, eso no tiene por qué ser cierto.

Se supone que este colega te escribe para contarte un descubrimiento que ha hecho: hay una página web en la que puedes averiguar cosas sobre tus contactos de msn. Seguro que todos habréis recibido algo así. Yo los suelo borrar, asi que no tengo muchos ejemplos, pero os pongo dos:

1. El primero tiene como asunto "Que esperas? Lee los historiales de tus amigos!". Y el contenido es tal que así (foto):

2. El segundo está en francés (me llegó desde la cuenta de un amigo senegalés). El asunto dice Qui te bloque sur MSN ? - Who's blocking you on MSN ? (que viene significando, como el avispado lector habra deducido, "¿Quien te bloquea en MSN?") , y el contenido es tal que así:

Traduzco:

Hola, ¿como te va?
He encontrado un sitio muy guay en el que puedes ver quién te bloquea en MSN Messenger. Es [el enlace].
Pruébalo, es rapidísimo, y verás quien te tiene bloqueado sin que tú lo sepas.

Chao,
Tu amigo/a [su mail]

Este segundo por poco me cuela. Está escrito de una forma tan familiar y distendida... además como tampoco tengo mucho trato con el senegalés en cuestión, tampoco sé muy bien si le pega ese estilo de escritura o no (aunque beuno, sospecho que habría tenido alguna falta de horrorgrafía). Peeero, tiene un fallo garrafal que no se os debe escapar: en la despedida... "tu amigo/a"????? si yo te escribo un mail a tí, ¿no sé si yo soy un amigo o una amiga? woonn woonnn woonnn woooooooonnnnnn

En fin, ¿qué tienen en común estos dos mensajes? Pues que te invitan a acceder a una página en la que se supone que podrás "cotillear cosas de tus contactos del messenger", cosa por lo visto muy apetitosa para el común de los mortales. En esa página se te pedirá, para darte ese "servicio", que introduzcas tu usuario y contraseña de Hotmail. A modo de ejemplo, os pongo sendo pantallazos de los dos casos que comentaba arriba:


(Por supuesto, pone que la página es segura y blablaba... ¡faltaría más!



Este tipo de páginas se llaman "páginas Fake" (del inglés "fake", que siginifca "mentira"), y aquí tenéis unos cuantos ejemplos más.

Vale, Pepa, pero la curiosidad me corroe... ¿qué va a pasar si pruebo? ¿Explotará mi ordenador? ¿Me entrará un virus? ¿Accederé a mi cuenta de MSN al fin y al cabo? ...

Lo entiendo, tranquilos, lo entiendo, yo también soy curiosa... y por eso HE PROBADO. Por supuesto, tomando las precauciones pertinentes (a saber: crear para la prueba una cuenta nueva, con datos falsos, y que no volveré a usar nunca). Lo que ocurre es que, invariablemente, la página FAKE te da un error de conexión (como si te hubieras equivocado de contraseña, básicamente). Supongo que una persona inocente que esté probando creyéndoselo, después de intentarlo un par de veces dirá "mierda, esto no vale para nada" y lo dejará. Craso error: si has introducido tu contraseña en alguna página de estas, apresúrate a cambiarla, porque me juego billetes de 500€ contra monedas de chocolate a que lo que "invisiblemente" hacen esas páginas es incorporar tus datos de acceso a alguna base de datos que más adelante (quzás cuando ya ni te acuerdes del episodio) utilizaránn para usar fraudulentamente tu cuenta. Por ejemplo, para enviarles esta misma mentira a tus contactos, y seguir recopilando...

Así que, lo que os digo, no seáis tan cotillas, leñe. Además, ¿en serio quieres saber si tus colegas rajan de ti? ¿acaso tú no rajas de nadie? ¿significa el hecho de que con Pili comentes lo fea que se está poniendo Mili, que a Mili ya no la aprecies? Relájate: sí, tus colegas rajan de tí tanto como tú de ellos, pero esas cosas es mejor no saberlas... independientemente de si la página sirve para eso o no. Y lo mismo lo de quién te bloquea... ¿tú nunca has puesto un bloqueo temporal a alguien? ¿Significa eso algo malo necesariamente?

Existes... luego piensa.

martes, 1 de junio de 2010

El peligroso (e inexistente) virus de los anillos Durex


DILE A TODOS LOS CONTACTOS DE TU LISTA, QUE NO ACEPTEN UN VIDEO
LLAMADO ANILLOS DUREX, ES UN VIRUS QUE FORMATEA EL ORDENADOR Y EL DE TUS CONTACTOS, Y ADEMÁS, TE QUITA LA CONTRASEÑA DE HOTMAIL

OJO, SI ELLOS LO ACEPTAN, LO AGARRAS TÚ TAMBIÉN, MÁNDALO URGENTEMENTE A TODOS ELLOS, ES UN MENSAJE DE IMPORTANCIA, SIMPLEMENTE COPIA Y PEGA


Ese es el escueto texto del Hoax de hoy. Tan pequeñito y tan ejemplificador:

  1. "Dile a todos tus contactos" -> empezamos bien, con el indicio más claro de todo hoax del mundo mundial: intenta convencerte para que lo reenvíes.
  2. "Virus que formatea... bla bla bla" -> la amenaza fantasma, si no lo reenvías se acaba el mundo... cha cha chaaaannnnn!!
  3. "Mándalo urgentemente a todos" -> sí sí, muy rápido, no sea que te dé tiempo a pensar con la cabeza o a consultar a San Google a ver si estás haciendo el canelo... otra vez...
  4. Y si buscamos en Google, ¿Qué encontramos? Sólo páginas como esta, en la que dicen que es un Hoax. Pero es verdad, pocos lo demuestran del todo, te puede dar la impresión de que "dicen que es mentira porque parece mentira, pero no lo han verificado, ¿y si es verdad?". Lamentablemente, no he recibido por mail el vídeo, me habría arriesgado para daros más pruebas. Pero vamos, que si hubiera un virus de las características mencionadas seguro que habría salido en todos los noticiarios y páginas web sobre el tema, ¿no os acordáis del "I love you" y otros similares?, pues este sería aún peor...
  5. Es totalmente imposible que un virus que pille otra persona te afecte a ti directamente, así como que un virus que pilles tú le afecte directamente a otra persona.
  6. El hoax circula por ahí desde principios de 2009 (como mínimo, que son las referencias que he encontrado)... si fuese cierto, a estas alturas o no quedaría ya títere con cabeza en el ordenador de nadie, o bien estaría erradicado.
  7. Si queréis estar informados sobre virus de verdad de la buena, utilizad fuentes fiables, como la web oficial del Instituto Nacional de Tecnologías de la Comunicacion (INTECO). Pero no hagáis caso de lo que os mande cualquiera al mail, que os lo tengo dicho, que hay mucho mentiroso...
  8. En algunas versiones, "firmaba" el supuesto correo no sé qué departamento de la Guardia Civil; lo cual ya entra dentro del terreno del phishing (hacerse pasar por otro para ganar credibilidad).

Una vez más, es cortesía de mi amigo el crédulo anónimo. Me manda más material para el blog él solo que todos los lectores juntos... Os digo una cosa aquí entre nosotros ahora que nos escucha nadie: vosotros no queréis que vuestros amigos piensen de vosotros lo que yo pienso de este chico (a saber: que es afótico perdido).


Y por último: si, como yo, os habéis quedado con la intriga de cómo era el vídeo del anuncio famoso (para mí que la historia ésta es obra directa o indirecta de Durex, que si no llega a ser por esto, yo personalmente, y seguro que como yo miles de personas, no me habría enterado siquiera de qué son los anillos), lo he buscado para vosotros (en youtube, of course) y aquí lo tenéis:



Pero lo más divertido que me he encontrado en mi búsqueda ha sido esta imagen: