“Traidores del MSN”, profundizando en la trampa

Hace un mes, escribimos un post titulado “Traidores del MSN, no caigas en la trampa” donde hablábamos sobre las páginas del tipo “Quien te admite en Messenger”. En ese post, una lectora (Gracias Helena por el comentario) nos decía lo siguiente:

Traidores del MSN, profundizando en la trampa

Movidos por la curiosidad, nos pusimos a investigar la página web y los correos enviados para comprobar si lo que afirmaba Helena era posible.

Para ello, decidimos crear dos cuentas de prueba para analizar el comportamiento de la web.

Traidores del MSN, profundizando en la trampa

Carpeta enviados: s2grupo-protectit@hot…..com

Traidores del MSN, profundizando en la trampa

Agenda de contactos

Traidores del MSN, profundizando en la trampa

E-mail del único contacto

Para mostrar las acciones de la página web, se ha mostrado el estado de la cuenta antes de introducir el usuario y contraseña. Se observa que la carpeta Enviados está vacía y que en la agenda de contactos sólo hay un contacto con dirección de correo s2grupo-protectit1@hot…..com

Cuando alguien abre el correo y pulsa en el enlace, nos dirige a la web www.analizadorcontactos.net

Traidores del MSN, profundizando en la trampa

Web www.analizadorcontactos.net

Cuando el usuario introduce su Cuenta de MSN y la Contraseña, la página cambia a la siguiente:

Traidores del MSN, profundizando en la trampa

Web realizando la petición

Después de unos segundos o minutos (el servidor hay veces que está sobrecargado por exceso de peticiones) nos indica lo siguiente:

Traidores del MSN, profundizando en la trampa

Web mostrando los resultados

La web muestra la lista de contactos que han eliminado al usuario y los que no lo han eliminado. En este caso, no ha aparecido ninguna cuenta en ninguna lista. La salida esperada debería ser la lista de contactos de la cuenta introducida. En cambio, la salida ha sido dos listas en blanco. Esto puede deberse a la sobrecarga del servidor o a que directamente la página no realiza correctamente las funciones.

Pero, ¿Qué ha ocurrido?

Vamos a ir paso a paso siguiendo los pasos que ha realizado la aplicación.

Cuando el usuario ha introducido su cuenta de correo y su contraseña y ha pulsado en ANALIZAR CONTACTOS, se han enviado los siguientes datos:

Traidores del MSN, profundizando en la trampa

Url de la petición

Ha realizado una petición a una web llamada 204.188.233.195 y ha enviado el correo electrónico y la contraseña (para este post se ha borrado la contraseña expresamente).

Mediante un programa, se ha analizado la situación de esta web, resultando ser de China.

Traidores del MSN, profundizando en la trampa

Whois de la IP destino

Esto ya hace sospechar que las intenciones de la web no son legítimas ya que se ha comprobado que China, debido a sus laxas leyes en cuanto a delitos informáticos, es uno de los países favoritos por los Cyber-criminales para alojar sus páginas web. A partir de aquí, no se puede saber qué hará la web con el usuario y la contraseña del usuario, pero si podemos saber que la forma que tienen para enviar los correos electrónicos es que saben nuestro usuario y contraseña. Y que en este caso, si no introduces tus datos, no pueden enviar correos desde tu cuenta sin que introduzcas tus datos.

Para comprobar que estamos enviando spam, vamos a ver la carpeta Enviados del primer usuario:

Traidores del MSN, profundizando en la trampa

Nuevo correo enviado por la web

Aparece un correo enviado a la única dirección de la lista de contactos.

Si ahora abrimos la cuenta s2grupo-protectit1@hot…..com, se ha recibido un correo como el siguiente:

Traidores del MSN, profundizando en la trampa

Correo recibido

Si el propietario de esta cuenta pulsa en el enlace que aparece en el correo, se le redirigirá a la misma web donde se volverá a repetir todo el proceso.

Esperamos haber disipado las dudas de los lectores y desmitificar un poco la idea de que con solo que te envíen un correo te pueden infectar. La mayoría de las veces, se necesita que pulsemos en los enlaces que aparecen.

Comments

  1. Helena says:

    Sois unos genios, una disculpa por los inconvenientes causados, yo estaba en el error por que como soy mujer no se usar bien el correo electronico y crei que cuando le daba a mis compañeros de colegio mi correo tambien debia darles mi contraseña, eso ha sido el caos, una disculpa y hasta luego.

  2. Helena,

    Nadie duda de lo que indicabas en el comentario del anterior post, pero lo más probable es que esté relacionado con alguna otra situación, dado que como dice David, es necesario pinchar en algún enlace para que te infecten.

    Por otro lado, me ofende personalmente la ironía que utilizas para aludir a tu condición femenina (“como soy mujer no se usar bien el correo electrónico”) cuando, como es natural, en ningún momento David ha mencionado nada ni remotamente parecido a eso en la entrada.

    Acusar a David de algo tan grave como es el machismo y utilizarlo tan alegremente sin razón alguna me parece no sólo algo fuera de lugar, sino totalmente irresponsable.

  3. adriana says:

    exelente me gustaria llegara mensualmente pata mayor seguridad y mirar kien se infiltra en nuestro correo ps ya metoco cambiarlo ps lo jaquearon ..excelentisimoooo

  4. Interesante, pero no me entero como este servidor chino manda los correos. ¿Dispone de un servidor propio de correo? Que yo sepa hotmail no tiene pop3, aunque a lo mejor estoy confundido. Saludos

Speak Your Mind