Seguro que habréis recibido en más de una ocasión un e-mail que lleva a alguna web ofreciendo este «servicio». Yo estoy harto ya, como muchos. ¡Borrad estos mensajes! ¡Es un timo! Y en general, no accedáis NUNCA a dar vuestra contraseña a terceros. Estas páginas se dedican a almacenar cuentas de correo y contraseñas para luego acceder y realizar actividades fraudulentas como enviar spam a todos los contactos. Se aprovechan de que el Messenger es un servicio en el que diariamente hay nuevas personas, sobre todo gente joven e inexperta.
El blog de software Genbeta, del que soy lector y que está entre mis enlaces, publicó en noviembre del pasado año una entrada denunciando esto. Recientemente esta anotación ha conseguido una buena posición en Google y se ve que recibía bastantes visitas. A raíz de esto, recibieron una amenaza advirtiendo que, de no retirar la entrada, serían víctimas de un ataque DDoS (Denegación de Servicio Distribuido). La amenaza se ha materializado y actualmente Genbeta se encuentra saturada por el ataque. Se está investigando al respecto para encontrar a los culpables.
Este intento (presumiblemente a cargo de alguna de las webs que ofrecen el supuesto servicio del Messenger) de impedir la difusión del artículo en cuestión, ha conseguido el efecto contrario. Muchos otros blogs, entre los que nos contamos ahora, están publicando esa entrada en solidaridad con Genbeta. En el blog Ahora vas y… mla.com.es están recopilando todas las webs que recogen la noticia. El texto íntegro de la anotación original, escrito por Víctor Pimentel, es el siguiente:
¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos
Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.
Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.
Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.
Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.
Actualización (10/02/2008): Menéame.net también ha tenido problemas con ataques DDoS por recoger la noticia de Genbeta, y al parecer, sigue teniendo. Han recogido 56 IP’s de servidores implicados y al parecer tienen datos de los autores. Esperemos que se solucione.
Actualización (11/02/2008): PÚBLICO.es recoge también la noticia. Se espera que próximamente se detenga a los autores.
[…] Distribuida, [DoodoM], Ocho kilobytes, Nacho de Blogoscopio Sociático, Fernando de CiberPrensa, Iñaki de Enchufad2, Alfonso de Trozos de Código, Jon de Visual ßeta, El Rastreador de Zujar Blog, Presunto Culpable, […]
[…] Distribuida, [DoodoM], Ocho kilobytes, Nacho de Blogoscopio Sociático, Fernando de CiberPrensa, Iñaki de Enchufad2, Alfonso de Trozos de Código, Jon de Visual ßeta, El Rastreador de Zujar Blog, Presunto Culpable, […]
kiero saber la pagina de internet en la que se mira si te han dado a no admitir en el mesenger
xaoOoOOo
GASIAS
Yo quiero saber si has leído este artículo antes de escribir ese comentario.
Joé, Iñaki, no te pases con la pobre Hoygan… ¿No sabes que su aparición en un blog es señal de salud googleriana? Si algún día te cansas de ellos, pásate por Halón Disparado y comprueba el método que emplean…
jod… sk a ver quien se lee esa parrafada ajajaj, tienes que poner un resumen en estas entradas tan largas ajja, k tal el verano o k??
ola que al
yo quiero saber que que tal
@coset: