Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

jueves, 26 de julio de 2007

AUTORIZANDO PARA HACER SPIM
Un sitio en Internet, busca incrementar su popularidad a través del envío de mensajes publicitarios por MSN Messenger.

El spim es una palabra usada como convencionalismo para designar el correo no deseado (SPAM), que se recibe mediante servicios de mensajería instantánea.

Hace muy poco tiempo atrás, hubo un sitio web que ofrecía un dudoso servicio a los internautas que usaran MSN Messenger. Esto era mostrar la lista de personas que hubieran colocado al usuario en la categoría de contactos "no admitidos".

Ahora ha sido reportado otro sitio, con una dirección web totalmente diferente, que ha montado el mismo servicio. En este caso se han explicado algunos puntos para hacerlo menos sospechoso. Para utilizarlo, debe aceptarse un enlace a los "Términos y condiciones". Dicho enlace lleva a las preguntas más frecuentes y no a un texto de los que usualmente se apreciaría como un contrato entre dos partes.

Este simple punto, demuestra que no se debe confiar en la página que se está visitando. No se ofrece ninguna seguridad al usuario de que no se descargue o se ejecute algún script malicioso, el cuál podría dejar vulnerable el ordenador a un ataque más sofisticado. No figuran compañías responsables, ni forma alguna de contacto con los creadores del sitio.

Lo que si se aclara, es que no se hacen responsables por el mal uso de la información que se les proporcione (nombre de usuario y contraseña). Alegan además, brindar un servicio a cambio de publicidad, y que no almacenará ningún dato en el servidor. Un experto en informática comenta que, si uno se cree esto, él tiene un campo de fútbol en la luna a la venta.

En realidad quien utilice este servicio, estará permitiendo el envío de publicidad en mensajes no deseados a todos sus contactos. En algunos países el spam es un delito y está castigado penalmente.

Los riesgos que se corren al proporcionar el acceso total y libre de una cuenta de correo a terceros, es algo que no se tiene en consideración. Perfectamente se puede almacenar la lista de contactos del usuario (sin decírselo, e ignorando las leyes al respecto), y de esta manera venderlo a delincuentes que los utilicen para ataques de phishing más sofisticados.

En el aspecto ético y moral, puede ser muy molesto para mucha gente recibir un mensaje que no pidió, especialmente viniendo de alguien conocido.

Se recomienda no seguir enlaces no solicitados que se reciban por mensajes instantáneos, aunque provengan de fuentes conocidas.

Si alguien ha bloqueado a otra persona en el MSN Messenger, es evidente que no desea tener contacto con la misma. No vale la pena arriesgar a todos los amigos/familiares/conocidos de la libreta de direcciones por ello.

Fuente: http://www.enciclopediavirus.com

Ver más