Saltar al contenido

Eso te pasa por chusma…

5 diciembre 2007
by

Una de las técnicas más comunes en delitos informáticos es la llamada ‘Ingeniería Social’. Esta consiste en la obtención de la información utilizando al usuario (y víctima) quién es el que paradójicamente brinda la información. Ejemplo bobo: para robar tu casa puedo robarte la llave (robo tradicional) o bien puedo manipularte de alguna forma y entrar a tu casa con tu consentimiento; por ejemplo, diciéndote que soy del servicio técnico del cable y necesito verificar las conexiones. Es decir, uno como víctima está colaborando con el delincuente.

Esta semana me tocó recibir varios correos sobre un mismo tema y, ya no pudiendolos contar con una mano, me cansé y lo comparto. El ataque en cuestión no es nada nuevo: consiste en tentar al usuario de alguna forma para que brinde información personal. Y en este caso, la tentación pasa por saber quién te eliminó del MSN entre todos tus contactos.

Pego a continuación los dos tipos de correos que recibí esta semana:

Contactos MSN I

Contactos MSN II
Como podemos ver los mails están escritos en primera persona aunque, obviamente, no es el remitente quién lo escribió sino que fue enviado automáticamente cuando la/s victimas acceden a los sitios web mencionados e ingresan su cuenta y contraseña del MSN para saber quién los eliminó. ¡PERO POR DIOS! ¿no conocen ya a sus enemigos? ¿no saben con quién chatean y con quién no? Una vez que ingresaron sus datos, automáticamente suceden varias cosas, no muy divertidas:

  1. Se dispara el correo electrónico a todos tus contactos.
  2. Tu usuario y contraseña ya tiene otro propietario además de vos.
  3. La lista de correos entera también se la hemos brindado a los atacantes.

Para cerrar, la pregunta que surge ahora es: ¿qué ganó el atacante con mi contraseña del MSN? Simple: dinero. Y mucho. ¿Nunca vieron cómo se venden las listas con correos para enviar spam? ¿de dónde sacan tantos mails? SÍ, ¡adivinó! de nosotros, que bien chusmas les damos nuestra información y alimentamos la cadena de spam y correo basura que inunda nuestras casillas diariamente.

Además, sin interés en desalentarlos, la información que recolectaron quienes ya hayan entrado no es verídica asi que no se enojen con ese amigo con el que contaban, ni se sorprendan que alguno no los haya eliminado aún. ¡La información es falsa!

Son cada vez más los ataques vía correo electrónico que recibimos y en donde somos nosotros mismos quienes apretamos el gatillo. En este artículo, hay algo más de información sobre este fraude. ¿Y cómo nos cuidamos? Simple: estando informados. El clic es una tentación constante pero muchas veces nos puede perjudicar asi que: antes de hacer clic, pensá… ;-)

de → ignorancia, seguridad
Sin comentarios aún

Deja un comentario

Fill in your details below or click an icon to log in:

Gravatar
Logo de WordPress.com

You are commenting using your WordPress.com account. Log Out / Cambiar )

Twitter picture

You are commenting using your Twitter account. Log Out / Cambiar )

Facebook photo

You are commenting using your Facebook account. Log Out / Cambiar )

Cancelar

Connecting to %s

Seguir

Get every new post delivered to your Inbox.

Únete a otros 28 seguidores