10 - Cadenas, malditas cadenas - 04/07/2005


Autor: Lic. Cristian F. Borghello

http://www.segu-info.com.ar

Ante todo quiero "agradecer" a la amiga que inspiro este artículo... ella fue la que me envio la cadena con 700 direcciones de mails que seguramente usaré para promocionar este boletin.

Mas allá de la broma quiero remarcar la importancia de tomar conciencia del error que estamos cometiendo sirviendo de carne de cañon a gente inescrupulosa que utiliza estas cadenas para robar (si, la palabra es robar) direcciones que deberían ser privadas.

Las preguntas mas comunes suelen ser dos:
- ¿Cómo hacen para robar MI dirección de mail desde otro mail?
- ¿Qué pueden hacer con esa dirección?


La respuesta a la primera pregunta es sencilla y tiene casi un 100% de enfoque técnico: al mirar los mails que siguen y sabiendo que los mismos viajan en texto plano (ver boletin 07) obtenemos la conclusión.


Este mail es una parte del real que me acaba de llegar, en el que conté 712 (si 712!!!) direcciones.

Nota: por respeto, las direcciones fueron modificadas.

Grafico 1

... Sigue hasta completar 51 mails encadenados que suman las 712 direcciones.

Como vemos, las direcciones de mails pueden leerse y copiarse libremente. La persona que creo la cadena sólo tiene que tener la paciencia de esperar y recolectarlas. Para superar este "obstáculo" hay herramientas que recorren Internet en forma automática buscando cualquier cadena que contenga @ (arroba) para guardarlas en gigantescas bases de datos.
A modo de ejemplo podemos ver el tamaño de la base de datos de Claria, empresa que, entre otras cosas, se dedica a esta "noble tarea":
http://segu-info.blogspot.com/2005/07/microsoft-y-su-antispyware-en.html

Existe la posibilidad de que quien haya creado la cadena no haya tenido la intensión de guardar las direcciones, pero descuide: alguien lo hará.

La respuesta a la segunda pregunta es mas compleja y tiene un cariz humano y comercial:
- Si le han llegado mensajes no deseados (SPAM) Usted está en alguna base de datos de mail.
- Si le han ofrecido un CD con listados de empresas y mails existe un comercio que se dedica a vender esas bases de datos.
- Si existe un comercio, existe al menos UN GRAN porqué.
- Estas direcciones pueden ser utilizadas para:

  1. SPAM.
  2. Venta directa.
  3. Engaños y estafas. Ahora "de moda" con el phishing.
  4. Espiar y conocer a una posible víctima de engaño.
  5. Conocer a las personas para planear algun tipo de engaño.
  6. Conocer los contactos de una persona.
  7. En Internet también existe el libre albedrío

Ahora, ¿cómo prevenimos y eliminamos estas cadenas?


Sin duda esta es la pregunta mas sencilla: NO ENVIE EL MAIL CUANDO LO RECIBA. Yo asumo la responsabilidad y le aseguro con 100% de garantía de por vida que:
- no será orinado por un dinosaurio en los próximos 100 años.
- no contraerá una terrible enfermedad.
- Brian no morirá por su culpa, ni tampoco seguirá esperando su pulmón. Es más, BRIAN y LOS REYES MAGOS NO EXISTEN.
- Bill Gates no le regalará 0.06 centavos de dolar por cada mail que envie.
- Su suerte no cambirá ni para bien ni para mal.

Si no me cree y aún así la tentación de enviar la cadena es irresistible hágalo respetando a sus contactos y siga los siguientes pasos:

Paso 1: Piénselo otra vez e intente no reenviar el mail.

Paso 2: Responda el mensaje original explicando cuáles son las consecuencias de reenviar estas cadenas y pida no hacerlo. Puede tomar este artículo como ejemplo (pero no haga una cadena de él).

Paso 3: Si aún desea reenviar el mensaje, recuerde que al hacerlo con "Reenviar mensaje" o "Forward", las direcciones de mail anteriores se incorporan al mensaje. El mail completo queda como el mostrado arriba.

Paso 4: Si aún desea reenviar el mensaje, hágalo utilizando el campo "CCO" (Con Copia Oculta) o "BCC" (Blind Carbon Copy). Todas las direcciones que incluya en estos campos no serán vistas por las personas que reciban el mensaje.

Esta última opción también es la que todos debemos utilizar cuando enviamos un mensaje a más de una persona y nadie deba saber a quien más va dirigido el mail.

Más información:

Un excelente artículo de Eugenio Siccardi, el paladín de rompecadenas: http://www.rompecadenas.com.ar/listadocd.htm


Artículo 50% serio - 50% broma sobre el tema:
http://www.hondutel.hn/telematica/docs/cadenas.htm

Buenos Aires, 04 de julio de 2005

Con más de 24 años de experiencia compartiendo la mejor información de Seguridad

Contacto