miércoles, 7 de julio de 2010

Peligro con el webmail de Yahoo

Que todos mis lectores me perdonen, ya que no suelo reivindicar o criticar, denunciar en mis posts, pero creo conveniente hacerlo ahora ente el peligro que supone ser usuario del webmail de Yahoo. Conviene aclarar que yo he sido adepto a este servicio desde hace más de diez años, y que lo he recomendado a todos mis familiares y amigos. Debo decir también, que este servicio ha sido de mi satisfacción hasta ahora, especialmente en lo relativo a spam, pero llevo detectando desde hace unos meses un problema de funcionamiento del servicio y otro problema muy grave de seguridad.

Empezaré por el problema de servicio. Desde hace muchos meses he observado que muchos de los correos no llegan nunca, ni los que me remiten a mí, ni los que yo envío. No hay un patrón identificativo, si no que parece aleatorio. El porcentaje de estos correos no es muy alto (menos del 10%), pero imaginaros la cara que se me queda a mi, a mis colaboradores o las personas con las que colaboro, el confiar en que un correo importante ha llegado al destinatario, y que al cabo de unas horas o unos días, se llama al otro porque se esperaba una respuesta o una acción, y te das cuenta la sorpresa del otro porque se pensaba que te habías olvidado o habías pasado de él. Este problema no deja de repetirse, y por ello, como medida preventiva, si alguien me va a remitir un correo y me lo dice previamente, le indico que mande una copia a una cuenta de correo alternativa.

El problema de seguridad es de los calificados de MUY GRAVE, y no es por virus, si no porque te suplantan para actividades que pueden ser delictivas y tú estás en ese fregado sin saberlo, ni quererlo ni comerlo. En mi caso ya se ha producido dos veces en los últimos dos meses. La primera vez que me ocurrió, inmediatamente se lo comuniqué al servicio de Yahoo, y como seguridad cambié mi contraseña. Pero hoy ha vuelto a ocurrir, y esta vez sí que no lo perdono.

Imaginaros que recibís un correo cuyo remitente ERES TU MISMO, y el contenido del correo es de una empresa o de cierta compañía, para engatusarte con negocios de dudosa legalidad, o con timos, pishing, hoaxes (rumorología falsa), y otros propósitos ilegales. ¿Qué cara se te pone? ¿Y qué escalofrío te llega si te imaginas cuántos de estos correos han llegado a millones de personas con tu cuenta de correo? ¿Y cuántos correos de este tipo no te han llegado pero están circulando? ¿Y si alguien te denuncia a ti por ser el emisor del correo, ya sea por engaño o por puro spam?

La gravedad de este asunto es extrema, y por ello quiero denunciar públicamente este problema, no sólo por mi evidente cabreo, si no también para defenderme y probar, en el caso de que algún usuario defraudado quiera utilizar un tribunal, que yo también soy una víctima, que fui suplantado para estas prácticas execrables, sin mi conocimiento.

Para todos mi advertencia, de que si os llega un correo cuyo remitente es "rafinguer@yahoo.es" <rafinguer@yahoo.es>, y en cuyo asunto figura un titular como "¡Hola!", y cuyo contenido es el siguiente:


Empiece su carrera en la Compania exitosa!

La organizacion esta completando personal. La Compania cuenta con la vacante del "representante regional".
El cargo del representante regional preve la prestacion de la ayuda a nuestros clientes.
Estamos colabotando con las personas privadas y companias que necesiten gestionar su presupuesto flexible y operativamente.

Por lo tanto podemos proponerles a nuestros clientes un nuevo tipo de los servicios financieros y bancarios, y le proponemos a Ud.
que ejerce las facultades del representante. (Esto preve la ocupacion parcial, 3-4 horas diarias, excluyendo los dias de descanso.)

Es posible la ocupaci?n completa o parcial. Ud. tendra que realizar las transferencias del dinero a solicitud de nuestros clientes.
Nuestros directores le ayudaran a Ud. y le daran las explicaciones necesarias.

Le proponemos un sueldo prudente y competitivo. Ud. cobrara unos 2,000 euros a finales del primer mes de trabajo.
Despues el salario aumentaria si Ud. cumpliese sus obligaciones con aplicacion y puntualmente.

Ahora Ud. se encuentra en el punto inicial de su carrera exitosa.

Solamente le hace falta nos envie la carta via correo electronico a la direccion: Deirdre@center-es.com ,
indicando los numeros de sus telefonos (en el forma internacional), pais y ciudad de residencia,
horario de contacto con Ud. para que uno de nuestros gerentes comunique con Ud. y conteste a todas las preguntas.

Atentamente,

Deirdre GOROZA

HR Department


no es mío, si no que me han suplantado. Este correo, además, pretende crear una cadena para conseguir números de teléfono reales, para fines comerciales, no para dar trabajo, si no para vender esa base de datos a empresas que nos freíran a llamadas para intentar vendernos cualquier cosa.

Desde estas líneas condeno a Yahoo por su falta de calidad de servicio y de seguridad en su servicio, que me compromete legalmente a penas muy graves, y de las cuales soy inocente, y que compromete también mi imagen ante multitud de personas conocidas, así como a mis actividades personales y profesionales. Y lo condeno no por un error, si no porque ya tuvo uno anterior, el cual advertí como usuario responsable, y han hecho caso omiso de él, exponiéndome nuevamente a los mismos peligros. Recomiendo a todos lo usuarios de Yahoo, por su privacidad, por su integridad, y por su seguridad, que utilicen otros servicios alternativos y más seguros. Por mi parte, desde luego, a todos mis conocidos se lo indicaré, y yo mismo cancelaré mi cuenta de correo en las próximas 24 horas una vez haya avisado a todos mis contactos.

Condeno también a la execrable chusma que realiza estas actividades delictivas sin el menor pudor ni vergüenza, y utilizando a personas inocentes y desconocidas como autores de sus actos delictivos. Espero que la Justicia dé con ellos y apliquen la pena más dura para que se les quite las ganas de volverlo a hacer, y en el futuro a otros querer si quiera intentarlo.


¿QUE HACER? ¿SE PUEDE PROBAR EL ORIGEN DEL CORREO DELICTIVO?

¿Qué se puede hacer en estos casos? ¿Cómo probar que no has sido tú el remitente del correo? ¡Pero si el remitente soy!

En todos los correos hay una cabecera que se puede consultar. Tiene un galimatías de códigos, y aunque las direcciones de correo incrustadas sean las nuestras, el resto da información para tracear el origen del correo.

En el caso de Yahoo, si utilizas el nuevo correo Yahoo (no el clásico), al hacer clic con el botón derecho sobre el remitente del correo, aparecerá un menú con la opción "Ver encabezado completo". En mi caso, la cabecera fue la siguiente:


From rafinguer@yahoo.es Wed Jul 7 07:23:59 2010
X-Apparently-To: rafinguer@yahoo.es via 217.12.10.151; Wed, 07 Jul 2010 07:23:59 +0000
Return-Path: <jpatho47@1up.com>
X-YMailISG: pu_hF_AWLDuJBzm0RqiUqqFi0f6Fh5nXjzplAR4XNgc04cTf
nC4OMfydU9klHg2nSTW17H0frBFhueD2STyvXVZTviV8T1mrUm6HGvcm1Ur4
9Hcvnq2ANbpmyHW9Z94MDo2PO7QRi9l3a87t2tGlf9ofFbzznJwxF0YWJYto
nAivsMDYSvfjhBbBVomjbrw0t5GRc6S6ED6OMc4ap672IxXaypHAnif1LWPM
QhYtVJDkDMvdDJQCsJK_YZdsyt1EYLnBF6LVKYA.bzMmC6oyvdXGK.uJq3EE
Z1cEdUsSQ.bPkzS3aG7JdaEO1k_oDesZE746Zbea5Z20aKlOxhE6nkxOkDGJ
nX9LrinpDbwJwNKIyZSYEPzA_6YQ_9bYe9Zo3_6dTgM4_dBT5dQ3vmqnrCZN
e.XybrJlwvyawVN7ojcSyW_bjIXS2w82UfTo3JcbPS9XWlecUv0rFTeK1TYn
b_D3QUcyrHjiAAlwTuD8zTmqi5uKMBy5nTdR7o1ZL2nMHYPo5vaLsilqtB3_
GvrMc.zDinx3jGqsUbkrKlKgYVsvdtNb0isWGaAUayVlDJqoYNAGkd6xEr0a
WLYWrUPJLvGsLLFxIdqWqlPFguD2AqVYXOhFS4ZZcxcn_kwySa.z55IO_OzS
2bhlvBFaDAmdqBXX59MLe9Stx2qCjxbsGKJc7uIWTjIQKUlSww2FaQxvBADW
F3c56VIRuEN0d_4TWUt4FKoNe6s0O3kiS55C72h_aopwaiLFfjDdTE6tZhSK
7n71zOJSegBZn7JXoEVjBNFDdkv.f.p5vLjzOQj8IsJY7rnMSohjHLyRuYmO
PjEGU9t8WrzpiVYxioxA.yf15lx2uSu72SzKTsJ8xjHipohpJtQDK9hA1o._
KbCn5tx1JfQTNmSmE3oo0zDPf1qtlg--
X-Originating-IP: [109.165.4.145]
Authentication-Results: mta1047.mail.ird.yahoo.com from=yahoo.es; domainkeys=neutral (no sig); from=yahoo.es; dkim=neutral (no sig)
Received: from 127.0.0.1 (HELO 1up.com) (109.165.4.145)
by mta1047.mail.ird.yahoo.com with SMTP; Wed, 07 Jul 2010 07:23:58 +0000
To:
Subject: iHola!
From: <rafinguer@yahoo.es>
MIME-Version: 1.0
Importance: High
Content-Type: text/html
Content-Length: 1791


Pues se copia esta cabecera y nos vamos a la siguiente página web:

http://www.ip-adress.com/trace_email/

Bajamos hasta el campo "For email tracing copy and paste an email header in this field", y pegar en dicho campo la cabecera. A continuación hacemos click sobre el botón "Trace Email Sender". Tras unos segundos sabremos (si no ha metido anonimizers o falsas pistas) quién es el responsable y dónde está mediante su IP, y situando en un mapa de Google Maps la situación de su servidor (en mi caso fue un pueblo perdido de Rusia, llamado Rostov).


En el caso de que no aparezca el mapa (la primera vez que lo probé sí salía), haz clic en la opción "Click here for a big satellite image", y verás el mapa como si estuvieras en un avión.


A partir de aquí puedes manejar los controles de Google Maps para hacer zooms, o pasar a la vista de mapa de callejero.

Gracias, Daniel, por esta pequeña maravilla.


Reflexiones

¿Cómo ha llegado mi cuenta de correo al desalmado que me suplantado y ha realizado este pishing? Lo ignoro, pues nunca he hecho pública mi dirección de correo personal, y soy muy celoso de que se vea dicho dato en herramientas web, tales como redes sociales, blogs, portales de empleo, etc. ¿Es posible que mediante algún agujero se hayan introducido en las bases de datos de Yahoo y hayan robado direcciones de correo? Yahoo dirá inmediatamente que no, y no habrá pruebas de ello. Pero, ¿no existe algún medio por parte de estas empresas que ejecutan servicios de correo, de comprobar y evitar suplantaciones? ¿Cómo puede uno suplantar a otro, si en teoría desde donde se envía los correos es desde el mismo servidor asociado al dominio (en este caso Yahoo)? ¿También han suplantado a Yahoo en este sentido? ¿No hace nada Yahoo para evitar ésto, ya que le supone un coste de imagen y de clientes insatisfechos (y por consiguiente negocio)?