Eso te pasa por chusma…

Seba Bortnik —  5 diciembre 2007 — Deja un comentario

Una de las técnicas más comunes en delitos informáticos es la llamada ‘Ingeniería Social’. Esta consiste en la obtención de la información utilizando al usuario (y víctima) quién es el que paradójicamente brinda la información. Ejemplo bobo: para robar tu casa puedo robarte la llave (robo tradicional) o bien puedo manipularte de alguna forma y entrar a tu casa con tu consentimiento; por ejemplo, diciéndote que soy del servicio técnico del cable y necesito verificar las conexiones. Es decir, uno como víctima está colaborando con el delincuente.

Esta semana me tocó recibir varios correos sobre un mismo tema y, ya no pudiendolos contar con una mano, me cansé y lo comparto. El ataque en cuestión no es nada nuevo: consiste en tentar al usuario de alguna forma para que brinde información personal. Y en este caso, la tentación pasa por saber quién te eliminó del MSN entre todos tus contactos.

Pego a continuación los dos tipos de correos que recibí esta semana:

Contactos MSN I

Contactos MSN II
Como podemos ver los mails están escritos en primera persona aunque, obviamente, no es el remitente quién lo escribió sino que fue enviado automáticamente cuando la/s victimas acceden a los sitios web mencionados e ingresan su cuenta y contraseña del MSN para saber quién los eliminó. ¡PERO POR DIOS! ¿no conocen ya a sus enemigos? ¿no saben con quién chatean y con quién no? Una vez que ingresaron sus datos, automáticamente suceden varias cosas, no muy divertidas:

  1. Se dispara el correo electrónico a todos tus contactos.
  2. Tu usuario y contraseña ya tiene otro propietario además de vos.
  3. La lista de correos entera también se la hemos brindado a los atacantes.

Para cerrar, la pregunta que surge ahora es: ¿qué ganó el atacante con mi contraseña del MSN? Simple: dinero. Y mucho. ¿Nunca vieron cómo se venden las listas con correos para enviar spam? ¿de dónde sacan tantos mails? SÍ, ¡adivinó! de nosotros, que bien chusmas les damos nuestra información y alimentamos la cadena de spam y correo basura que inunda nuestras casillas diariamente.

Además, sin interés en desalentarlos, la información que recolectaron quienes ya hayan entrado no es verídica asi que no se enojen con ese amigo con el que contaban, ni se sorprendan que alguno no los haya eliminado aún. ¡La información es falsa!

Son cada vez más los ataques vía correo electrónico que recibimos y en donde somos nosotros mismos quienes apretamos el gatillo. En este artículo, hay algo más de información sobre este fraude. ¿Y cómo nos cuidamos? Simple: estando informados. El clic es una tentación constante pero muchas veces nos puede perjudicar asi que: antes de hacer clic, pensá… 😉

Anuncios

No hay comentarios

¡Se el primero en comenzar la conversación!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s