Roben i exposen gran quantitat de contrasenyes de correu a Internet

Compartir

InternetMilers de noms d’usuari i contrasenyes de Hotmail, Gmail o Yahoo! Mail entre d’altres, han estat recentment exposats a la Xarxa de xarxes, una notícia de la qual se n’han fet ressò els principals rotatius.

Redacció – Que es roben noms d’usuari i contrasenyes de serveis en línia no és quelcom excepcional, i fins i tot podríem afirmar que passa amb una certa regularitat. El seu ús es destina principalment al cibercrim, a enviar correu brossa o a apoderar-se de dades personals més sensibles com ara números de targes de crèdit. Tot i això, el present cas s’escapa d’allò més habitual.

Segons informa en exclusiva el lloc web Neowin -informació reproduïda posteriorment per altres mitjans- fins a 20.000 noms d’usuari i contrasenyes de comptes, sobretot de Hotmail però també d’altres proveïdors de servei com Gmail (propietat de Google), o Yahoo! Mail, haurien estat exposats en un lloc web, amb el què aquesta informació hauria estat a l’abast de tots els milions d’internautes que es connecten a la Xarxa. Tot i que la pàgina en què s’exposaven ha estat retirada, és impossible saber si el seu contingut va ser copiat per algun dels internautes que la van visitar mentre va estar online, quants afectats han canviat a temps la seva contrasenya i a quants ja els han entrat en el seu compte.

L’abast va més enllà de poder accedir al correu d’altres; canviant la contrasenya, és possible “segrestar” el compte, demanant diners a canvi d’alliberar-lo. O usurpar la identitat d’una persona enviant missatges com si fos en nom seu.

Per als serveis de missatgeria instantània d’alguns dels proveïdors afectats, el nom d’usuari i contrasenya d’accés coincideix amb les dades d’accés al correu electrònic, pel què també és fàcil apoderar-se d’informació de contactes i fins i tot simular ser aquesta mateixa persona en xats online, amb el què s’aconseguiria no només informació sensible del posseïdor del compte usurpat, sinó també dels seus contactes directes.

La forma d’obtenir les dades exposats ha estat mitjançant tècniques de phishing; algú o alguna organització han enviat multitud de missatges a usuaris d’aquests serveis de correu, simulant que aquests procedien de l’administració del proveïdor de servei. En aquests missatges es sol·licitava a l’usuari omplir algun tipus de qüestionari online per a finalitzar un suposat tràmit de configuració del seu compte, quelcom que evidentment era un engany per a què l’usuari enviés la seva contrasenya.

Pescant” internautes incauts

Alguns missatges de phishing són molt sofisticats, malgrat que amb una mica d’atenció es poden arribar a detectar. Per a no caure en els ardits dels que es dediquen a emprar aquestes tàctiques per a les seves finalitats delictives, cal tenir molt clar que hem de ser una mica paranoics per a sospitar sistemàticament de tots els missatges de correu electrònic que ens arriben, siguin de fonts conegudes o desconegudes.

Això no vol dir que classifiquem automàticament tot el correu com a spam, perquè llavors seria millor no disposar de bústia, però si que tinguem present que falsejar el remitent és quelcom prou fàcil.

L’aparença d’un missatge, això és, els logotips de qualsevol empresa i la seva forma de redactat, poden ser fàcilment reproduïbles, perquè es troben en qualsevol lloc web que posseeixi l’empresa objecte de l’atac. Per exemple, milers dels internautes que han caigut víctimes en aquest cas són usuaris de Hotmail, i a les seves bústies hi va arribar un missatge de phishing amb els logotips de Microsoft i el servei Live de la mateixa companyia.

Finalment cal tenir una norma molt present: cap empresa ni servei online ens sol·licitarà que li enviem dades personals -incloent noms d’usuari i contrasenyes- via correu electrònic, i tampoc inclourà en el missatge que ens envii un enllaç a un formulari per dur a terme la tasca esmentada. Si llegint un missatge veiem la mínima possibilitat que el que se’ns sol·licita sigui cert, haurem d’entrar manualment l’adreça de la pàgina principal del lloc web de l’empresa en el nostre navegador i, a partir d’aquí, buscar a les seves pàgines. Si no ho veiem clar, una trucada ens pot estalviar un bon ensurt…

Copyleft 2009 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

YCOM
Últimes entrades de YCOM (Veure'ls tots)