Normalmente advierto de forma inmediata a todo aquél que veo en el Messenger conectado con una de esas páginas en su nick, indicativo de que está usándolas. Cuando me llega un e-mail promocionando estas páginas, enseguida contesto a mi contacto advirtiendo de lo peligrosas que son. Y resulta que ni los correos ni sus nicks promocionan la página por propia voluntad del usuario, sino que es la misma empresa la que está usando la información proporcionada para manipular estos datos y mandar e-mails a todos los contactos, con el fin de hacer caer a más gente.
Sin embargo, un detonante ha hecho que me decidiera a escribir, incluso estando a las puertas del peor de los exámenes de este cuatrimestre: hoy me entero vía ocho kilobytes de que no sólo se dedican a estas prácticas sino que, como si de una mafia se tratara, mandan amenazas a quien trata de advertir de estos peligros. Y las cumplen.
En efecto, Genbeta, a raíz de esta anotación sobre el tema, está siendo víctima de un ataque DDoS, debido a que estaba consiguiendo buenas posiciones en las búsquedas de Google, como comenta Julio Alonso en el weblog corporativo de la red. Como consecuencia, la página actualmente no carga o lo hace muy lentamente. Sin embargo, en la caché de Google es posible ver el contenido de la entrada original, que en muchos blogs se está reproduciendo íntegramente, como hago yo a continuación:
¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos
Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.
Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.
Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.
Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.
Debo añadir que no hace falta entrar a ninguno de esos sitios para saber quién te
También hay otra forma de averiguarlo, disponible incluso en el propio MSN de Microsoft. Consiste en ir al menú Herramientas > Opciones > Privacidad, de modo que aparece una lista con los contactos. Si al hacer clic derecho en el contacto sobre el que quieres la información te permite eliminarlo, es que no te tiene admitido/a.
Conozco a más de dos personas que han estado a punto de perder la cuenta por estos asuntos. Apenas podían usar el MSN porque se les desconectaba debido a que "estaban conectad@s desde otro equipo" (es decir, la empresa estaba accediendo a sus cuentas haciéndose pasar por ell@s), o la gente a la que conocían les avisaba de que les había visto conectad@s en momentos en que no estaban usando el ordenador.
Mi recomendación para toda persona que haya usado estas páginas es siempre la misma: CAMBIAR CUANTO ANTES LA CONTRASEÑA DE SU CUENTA para que no sigan pudiendo acceder a ella impunemente. Es importante, ya que supone un riesgo tanto para la persona que ha usado el "servicio" como para todos sus contactos, cuya dirección de correo está ahora a disposición. Y ya advertí de lo que podía pasar en estos casos.
Espero que haya quedado claro, y que esta advertencia no caiga en saco roto…
ACTUALIZACIONES (03:20 am): Menéame.net también ha sido atacada, posiblemente debido a la gran cantidad de noticias relacionadas con el asunto. Lo mismo parece haber ocurrido en el blog de Enrique Dans.
Además, me entero de que Messenger contraataca a este tipo de páginas impidiendo escribir su dirección completa en las conversaciones.
En esa última web hay una forma que puede funcionar para saber quién te ha bloqueado, cosa que no se puede hacer con la información que había puesto arriba, a diferencia de ver quién te ha borrado de tu lista de contactos.
ACTUALIZACIÓN 2 (22 febrero, 4:30 pm): Siguiendo con la información de ocho kilobytes (2), la historia continúa. Genbeta volvió a la normalidad, y se consiguió identificar a los responsables. Parecía la obra de unos hackers adolescentes, pero se descubrió que esto era una cortina de humo, ya que parece que fueron contratados por el responsable de quienteadmite para causar los daños que causó, tanto a Genbeta como a Menéame. Ricardo Galli publicó en su blog los datos que obtuvo sobre los culpables, y además los denunció a la policía. Sin embargo, éstos han realizado nuevos ataques DDoS, esta vez contra todo Wordpress, donde estaba alojado su blog. Esta situación parece que también se ha resuelto, y Ricardo Galli hace un exhaustivo resumen de toda la situación que está ocurriendo, y que recomiendo encarecidamente leer. Esto es bastante más serio de lo que parecía, y el calificativo de mafia ya me parece que está fuera de toda duda.
