Sobre las páginas de Tuenti para robar contraseñas

Ya comenté por aquí alguna vez la gracia que me hace llamar con algo tan pomposo como “ingeniería social” a la sencilla táctica de aprovecharse de la ingenuidad del usuarios para robarle información. Que de social tiene mucho pero de ingeniería no tanto.

Esta mañana preparando una charla para un instituto sobre Tuenti me topé con esta página (que obviamente denuncié):

Un clásico desde los tiempos que iba al instituto con el añadido de una mujer de senos generosos. El timo ya debería cantar a la legua (sin necesidad de los senos) pero leamos la descripción de la página:

Ojo al punto 2: “Si os salta el antivirus, desactivarlo y bajaros el archivo” Es increíble, lo sé. Pero la página tiene ya 600 miembros. Muchos de ellos quizás se hayan saltado el punto 2 porque directamente no tengan antivirus.

El resto del proceso está ilustrado con un vídeo precioso en el que hackear una contraseña de hotmail por fuerza bruta es cuestión de minutos. Ríete tú de las Rainbow Tables.

Hasta aquí nada nuevo en este timo de la estampita de internet. El punto añadido aparece cuando me pongo a mirar los comentarios de la página ¡¡y hay un buen puñado de usuarios diferentes afirmando que el programa funciona!!

Vale que el autor pudo poner unos cuantos comentarios para darle más credibilidad al timo pero hay hasta 30 comentarios distintos de usuarios distintos afirmando que el programa funciona.

¿Solución al “enigma”?

Bueno, pues con no haber hecho caso al punto dos verías un sencillo aviso como este, en mi caso mostrado por ESET Security, aún antes de que el archivo haya tocado el disco duro:

Evidentemente, el archivo que te descargas no es otra cosa que un troyano pero no un troyano cualquiera. El Bifrose es un clásico de las puertas traseras que permite al cracker (aunque el se sentirá el hacker más maloso del universo) realizar operaciones en el ordenador infectado.

Vamos que el tipo

  • Monta la página
  • Infecta un ordenador
  • Roba las claves de tuenti de forma remota
  • Entra como ese usuario de Tuenti
  • Deja un comentario hablando de que el programa funciona
  • Más gente pica

Antes de lanzarnos al clásico “es que los usuarios de Tuenti son cortitos” deberíamos pensar que si estas cosas llevan funcionando 10 años algo estamos haciendo mal los demás.

Caer en un timo así implica una carencia de formación informática básica preocupante. De primeras con un buen antivirus se soluciona el problema pero la cifra de antivirus caducados o falsos que circulan por ahí no me la quiero ni imaginar.

A tí, pequeño adolescente que me estás leyendo, deja de preocuparte tanto por robarle la cuenta a tu pareja (lo cual es es una forma preciosa de tener antecedentes penales, por cierto) y preocúpate más por hablar con ella y con tus amigos.

En fin. Nada nuevo lo sé, pero a veces que nada cambie es precisamente la noticia.

11 comentarios en «Sobre las páginas de Tuenti para robar contraseñas»

  1. Pingback: Bitacoras.com
  2. No sabia que se podia denunciar este tipo de fraudes o similares, creo que ya es demasiado que en la calle corras peligro para que vuelvan tambien la internet en un campo de batallas. Deberias poner alguna informacion adicional donde denunciar estas paginas.

    Viendo mi correo y pensando que alguien quiera entrar en él solo me imagino la inmutable paciencia que debera tener para leer los millones de correos que en cadena que tengo que de seguro todo mundo tiene. ¿O acaso alguien guarda info importante en los correos?

  3. @Jose M Ramirez: El problema real no es que vean el correo que has recibido.
    El verdadero problema es que a partir de ese momento podrá enviar correos en tu nombre, y ver todo correo nuevo que llegue a tu cuenta.

    Por poner un ejemplo tonto, imagina que envia un correo amenazante a tu jefe o a un famoso. Y ahora imagina lo ‘creíble’ que suena cuando le digas a la policia “no he sido yo, habrá sido alguien que ha entrado en mi cuenta, yo no se nada”.

  4. Internet tendrá muchas ventajas, pero va a llegar un momento en que se va a saber todo sobre nosotros, todo lo que hacemos o dejamos de hacer desde nuestro ordenador y con nuestras cuentas. ¡Qué viva la privacidad, si señor! ¬¬

  5. @KentMentolado Ciertamente… ¡Todo un clasico! “No fui yo, me hackearon el correo…”

    @Kinds gracias, pero me referia mas bien en general, a paginas en general alojadas en cualquier lugar.

    Sucede mucho el caso de empresas de hosting que no ofrecen ningun correo para estos casos de abuso, incluso algunas ni siquieran prestan soporte a sus clientes, es mucho pedir que lo hagan con quien no somos. Creo que si bien es cierto en la red se estan marcando tendencias en contra de gente inocente, ingenua o simplemente estupida, tambien los que estamos a favor de la seguridad y la legalidad de las cosas informemos y pogamos un granito de arena a contribuir con el buen uso de la internet, que en mi particular me agrada mucho.

    Quizas empezando en casa educando a nuestro hijos, hermano y cercanos al uso y los peligros de la red.

  6. Pero, eventos y Tuenti Páginas de este tipo las hay miles!

    No entiendo como:

    1- La gente se aburre tanto en su casa que hace este tipo de cosas.
    2- La gente pica.

    Nunca había visto una forma tan “radical” de explicar los pasos para hacer funcionar el supuesto truco. Es que si hay alguien tan “imbécil” (con perdón) de desactivar el antivirus simplemente por que te lo pone ahí…

    Yo estoy harto ya de ver eventos y Tuenti Páginas similares. Que si envía esto a 50 personas y en 2 días podrás ver quien te visita, que si envías esto a todos tus contactos Tuenti se te volverá rojo y no se te volverá de pago a partir del 1 de enero de 2011, que si copia y pega este enlace en el tablón y tendrás TuentiTV apartir de mañana… y lo más increíble es que la gente pica.

  7. Pues si, la verdad que es de lo más sencillo del mundo. Son los mismos usuarios que se preocupan por la versión más reciente de “X” programa.

    En un rato han picado 3 amigos y que bueno que son amigos que les di sus cuentas y se han asustado.

Los comentarios están cerrados.