Empiezo a notar cierta actividad (más de la frecuente) en los servicios de recuperación de claves que se ofrecen por la red. Otro dato que no hace más que confirmar que estamos en la auténtica era del pelotazo digital para los estafadores y grupos de crimen organizado, que traducen la ignorancia de la gente en dinero contante y sonante.
Voy a cargar en este post contra aquellos servicios que considero ilegales, o en el peor de los casos, poco éticos. No quiero bajo ninguna circunstancia cargar contra empresas y servicios legítimos para la recuperación de datos, que las hay y muy buenas. No confundamos la recuperación de datos de soportes dañados con la contratación de servicios para recuperar claves que no son nuestras, con la finalidad de espiar el correo de alguien. Aunque parezca trivial el porqué no deben contratarse estos servicios, es necesario seguir haciendo llamamientos públicos, puesto que la gente sigue contratando este tipo de trabajos. Es triste, pero es así.
Esta modalidad de engaño está enfocada esencialmente al robo de claves de servicios webmail, principalmente Hotmail, Yahoo!, Gmail y AOL. Esto responde a varios motivos: el webmail es un servicio muy extendido y con fuertes tasas de uso, y por otro lado, la curiosidad por saber qué escribe o qué recibe la novia, el primo, el vecino o el jefe es muy tentadora para el voluble ser humano.
Estas presuntas empresas se publicitan, cómo no, a base de spam, y los mensajes que suelen emitir son similares al que muestro, aparecido recientemente en Kriptópolis:
Bienvenidos al descifrador de contraseñas INTERNACIONAL, el mas importante para la obtención de contraseñas, mediante programas espias, ingenierìa avanzada, descifradores y recuperadores de contraseñas (Contraseñas DE HOTMAIL-YAHOO-GMAIL-AOL) y cualquier correo que usted desee espiar. No se deje engañar por programas de descarga gratuita en paginas de hacker, que vienen habitualmente con virus guardados…
A la vista de este tipo de mensajes, vamos a plantear cinco motivos (de muchos más) por los cuales Usted no debería, bajo ninguna circunstancia, contratar un servicio de este tipo. Son las siguientes
- Espiar el correo es ilegal o poco ético. La Ley, salvo en ciertas repúblicas bananeras donde la Ley no existe, ni para el correo ni para nada, contempla el espionaje del correo, cuando menos, como un posible delito contra la intimidad de las personas. Tenga esto presente en todo momento.
- No existen ni programas ni técnicas secretas para poder robar la clave de un correo web. Salvo que existan vulnerabilidades muy críticas, que no las suele haber ni en Hotmail, ni en Yahoo, ni AOL ni en Gmail, la única manera de recuperar una clave es engañando al usuario víctima. Estas técnicas de engaño se conocen como ingeniería social. Luego al contratar un servicio de este tipo, Usted está solicitando que se engañe a alguien para robarle no la clave, sino su intimidad.
- Sea consciente de que, al solicitar a un tercero la apropiación de una clave, Usted podría ser considerado, según el régimen legal que le corresponda, como instigador del delito. Ser inductor de un delito es muy grave. Ya lo dice el refranero español: «Tan ladrón es el que entra y roba, como el que se queda esperando en la puerta». No crea que por el mero hecho de encargar el trabajo a un tercero, queda Usted exento de responsabilidad.
- Sea consciente también que si Usted financia actividades ilegales, no sólo las está posibilitando, sino que está colaborando activamente para que estas actividades se perpetúen en el tiempo. No sólo se verá afectada aquella persona espiada, sino que la calidad global de la Internet estará cada vez más mermada y serán más abundantes los servicios ilegales. Por tanto, su seguridad estará cada vez más limitada y condicionada a aquellos a los que pagó el día que creyó tener derecho a saber con quién se escribe por email esa persona a la que decidió espiar.
- Por último, no pierda de vista el hecho de que quizás Usted sea al final el único engañado. Estas empresas suelen solicitar el pago por adelantado de cantidades. En caso de que no hagan el trabajo esperado, ¿a quién le va a reclamar? ¿va a denunciar quizás que intentando robarle la clave a su vecino le engañaron y le robaron a Usted su dinero?
Rechace plenamente este tipo de actividades. Rechace siempre intervenir en actividades que le supongan dudas, por lo ético, o lo legal. Estos grupos de crimen organizado subsisten gracias a la gente que paga por estos servicios.
Yo siempre he sido indulgente con cierto tipo de delitos. No puedo remediarlo y se que está mal, pero asumo mis contradicciones.
El timo de la estampita, sin ir más lejos, siempre despierta en mi más antipatía hacia el canalla que trata de aprovecharse de un deficiente que hacia los dos sinverguenzas que se aprovechan de esa ruin debilidad humana que es la codicia…
Así que cuando escucho hablar de este tipo de timos y me entero de que a no-se-quien que ha contratado los servicios de una de estas empresas le han estafado… pues que quieres que te diga, no puedo más que reprimirme un poco las sonrisas…
Buen texto Sergio. Aupa!
Está bien saber este tipo de cosas. Aunque no sé si es peor esto o el de las empresas que comercializan 0day que mencionas en otro post. :/
Corsaria,
Ciertamente, no se sabe qué es peor. A fin de cuentas, se trata del mismo perro con distinto collar: gente que aprovecha este canal y sus enormes ventajas para llenarse los bolsillos a costa de los usuarios más despistados y menos formados.
La compra de vulnerabilidades, servicios de robo de claves, extorsión criptoviral, timos, engaños, bulos, robo de identidad, intrusiones no autorizadas … la lista es demasiado larga y más larga que se hace todos los días, y eso nunca es una buena noticia.
La naturaleza del ser humano implica necesariamente que haya gente que esté en el lado «bueno» y gente que esté en el lado «malo». Al igual que hay gente que simula ser de una compañía legítima de revisión de gas butano, para intentar sacarte 100 euros por cambiar el tubo, los hay que pretenden convencernos de que por unos módicos 100 euros, podemos robarle las claves al vecino, y ver qué hace o deja de hacer con su correo. Así de triste es la realidad.
Mientras todas estas repudiables prácticas sean tán cómodas como pulsar dos clicks, este será el pan nuestro de cada día.
Un saludo ;)
briana banks hardcore
http://kat.cc/29f8d4
briana banks video
http://urlin.it/a273
Hola, pues me gustaría comentar que he olvidado mi contraseña de correo y en hotmail no me ayudan, así que necesito RECUPERAR MI CONTRASEÑA, ¿y a quién le pido ayuda que sepa de computación? sólo a un hacker y como cualquier trabajo en el mundo cobrará, tampoco estoy de acuerdo en espiar a otras personas, pero si estás en un caso como el mío, ¿te resignarías a perder toda tu información?, acabo de contratar los servicios de un hacker, sé que me estoy arriesgando q que quizás sólo sea un fraude, esta persona me pide el nombre de algún contacto de la víctima, pero:no hay ninguna víctima, es sólo de recuperación de contraseña…….¿pero que otra alternativa me queda para recuperar mi cuenta de correo?…….si alguien sabe que me diga.bye