Recibes lo que mereces

¿Eres una de esas personas que siempre quiere saber de qué está hablando la gente, por qué la persona en el cubículo de al lado siempre susurra cuando habla por teléfono, o por qué tu pareja envía correos electrónicos a altas horas de la noche? Puede que sea porque eres curioso, chismoso o paranoico: no importa cómo lo llames, hay mucha gente así en el mundo.

Hace poco los cibercriminales nos demostraron otra vez su conocimiento sobre la psicología humana y lo listos que están para explotar todas y cada una de las vulnerabilidades humanas.

Este mensaje spam ruso ofrece a los curiosos, chismosos y paranoicos la oportunidad de leer los mensajes que otras personas envían mediante sitios de redes sociales rusos, varios servicios de correo e ICQ. ¿Cómo? Adivinando sus contraseñas a la fuerza.

El enlace en el mensaje dirige a un sitio que ofrece un “servicio para adivinar a la fuerza las contraseñas olvidadas”. Como el correo ofrece “irrumpir en cualquier cuenta”, llamarlo un servicio es más que inapropiado.

La información del sitio dice que las contraseñas “olvidadas” se adivinarán a la fuerza, comenzando por contraseñas simples y fáciles de recordar (como cuando es igual al nombre de la cuenta o son claves populares como 12345 o el nombre del usuario y su fecha de nacimiento, etc.) hasta las más complejas (como contraseñas que utilizan palabras en inglés- hay que recordar que es un servicio ruso). Supuestamente el proceso toma entre 3 minutos y 10 días, dependiendo de la complejidad de la contraseña, y el índice de éxito es del 80%. Por supuesto, todo tiene un precio, y en este caso, el usuario debe enviar un SMS a un número Premium.

El EULA no es muy útil (de todas formas casi nadie los lee); no dice cuánto cuesta el SMS, pero dirige a un sitio de asistencia. Este sitio tampoco tiene información clara sobre el costo del SMS. Por defecto, la lista de cuánto cuesta enviar mensajes a los números cortos comienza mostrando los precios más bajos (un mensaje cuesta entre 45 rublos o alrededor de $1,5). Pero los mensajes SMS para activar el “servicio de contraseñas olvidadas” cuestan mucho más (alrededor de 300 rublos o $10,25). La información está allí si la buscas con empeño, pero ¿quién se va a molestar en hacerlo?

El EULA también dice: “[este sitio] es una fuente de información con fines de entretenimiento. La información de este sitio es parcialmente inventada y no debe tomarse en serio”.

En otras palabras, no se está ofreciendo ningún servicio genuino: si envías el SMS, quedarás con 300 rublos menos en tu bolsillo y recibirás una contraseña “olvidada” de la cuenta de quien sea que estés espiando. Pero lo más probable es que no sirva para nada: es posible que recibas sólo una contraseña estándar y simple, y en estos días la mayoría de la gente ha comenzado a utilizar contraseñas más complejas que qwerty123 (¡o al menos eso esperamos!). El resultado: perdiste $10 y tu curiosidad sigue insatisfecha, pero ayudas a los estafadores a ganar unos buenos billetes.

En pocas palabras, esta historia sirve para mostrarnos que ¡no se debe leer la correspondencia ajena!