Tumban Genbeta por alertar del peligro que encierran ciertos servicios de captación de contraseñas de MSN

En noviembre del año pasado, Genbeta publicó un artículo titulado ¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos en el que su autor advertía de los peligros que encierran este tipo de servicios, usados habitualmente para recolectar datos confidenciales de usuarios poco precavidos.

La semana pasada Google posicionó muy bien esta entrada para búsquedas clave relacionadas con el servicio de mensajería Messenger y eso, al parecer, no gustó en absoluto a los responsables de algunos de los servicios fraudulentos a los que se hacía referencia en el texto.

Así las cosas, los editores del blog comenzaron a recibir mails amenazantes en los que se les advertía de que si no eliminaban el artículo pondrían en marcha un ataque DDoS que tumbaría el servidor en el que se encuentra alojado Genbeta.

Obviamente, en Weblogs SL se negaron a ceder ante tal chantaje y la consecuencia directa ha sido que los avisos contenidos en los correos de marras se han convertido en realidad: desde hace varios días Genbeta está offline como consecuencia de un ataque de denegación de servicio llevado a cabo por estos imbéciles.

Con esta burda maniobra, los autores de este despropósito han tratado de evitar que se difundiera una información que podía poner en peligro su fuente de ingresos, basada en el engaño, la mentira y el trapicheo con datos confidenciales de personas que sin saberlo les proporcionan sus datos personales. Pues bien, el tiro les va a salir por la culata.

Desde Abadía voy a aportar mi pequeño granito de arena al respecto copiando el artículo original de Genbeta que ha provocado todo este caos. Aquí lo tenéis:

Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.

Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.

Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.

Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.

ETIQUETAS: Blogosfera