26 julio 2009

Spim: Spam over Instant Messaging

¿Quién a día de hoy no utiliza la amplia oferta de redes de mensajería instanánea para comunicarse con su red de contactos, familia, amigos, compañeros de trabajo, ligues, etcs,...? Quien más quien menos ha evolucionado del vetusto ICQ al archiconocido y universal MSN, pasando por Yahoo! Messenger o AIM, u otros con menos tiempo de rodaje, pero igualmente bueno como Google Talk o Gtalk. De hecho, incluso Security by Default provee servicios a través de mensajería instantánea. En nuestro caso hemos elegido MSN y Gtalk como redes para los cuales funcionan nuestros robots.

Hoy queremos hablar de un tipo de amenaza para la que no existen contramedidas tecnológicas: El spam en redes de mensajería instantánea (en inglés SPIM). Cuántas veces nos ha pasado que un contacto que no conoces de nada te ha añadido al messenger. Si aceptamos esta conexión, estamos permitiendo a un desconocid@ ofrecernos caramelos que pueden tener o no tener sorpresas. En general, este tipo de contactos, cuentan con un avatar en el que una atractiva señorita insinúa sus encantos. Digas lo que digas, generalmente te contesta lo mismo. Cosas como: "Hi, I found you", "You are lucky cause I am horny today" y otros alegres mensajes de esa índole. A partir de ahí, generalmente se te induce a hacer click en un enlace en la cuál se ofrece algún tipo de "servicio". Lo más normal es no hacer mucho caso a ese nuevo contacto, bloquearlo y borrarlo.

Más allá del compromiso por parte de Microsoft para que sus clientes de MSN mitiguen este tipo de riesgos, lo que está claro es que los atacantes son cada vez más ingeniosos para hacer que los usuarios "piquen" y adquieran algún tipo de malware en sus PCs.

Sin embargo, hay más formas de comprometer las credenciales de mensajería instantanea. Aún hay quien piensa que determinados servicios que prometen decirnos, de forma altruista, "quién te ha borrado de su MSN", funcionan sin nada a cambio. Este tipo de servicio, a los que hay que proporcionar usuario y contraseña, después de haber comprobado que "tacones21" no nos ha borrado de su lista (simplemente es que se conecta poco), al final suele dejar el mensaje que nuestros contactos leen con publicidad sobre el mismo. Simplemente es cambiarlo otra vez y ya está. Bueno pues cuidado con esto. Muchas veces este tipo de servicios online aprovechan que tienen tus credenciales para hacer, de forma automática, un maravilloso Spam de sí mismo (comportamiento vírico) ante toda tu red de contactos. ¿Curioso verdad? Sobre la peligrosidad de este tipo de "servicios" ya se habló en su momento en Genbeta.

Para saber si Luisita definitivamente te borró mediante estos servicios online, por mi parte recomiendo cambiar la contraseña antes de hacerlo, y justo después, volverla a cambiar por la anterior o por una más compleja. Otra solución es utilizar un programa que lo haga de forma local como MSNCHeck, en el cual el usuario/contraseña nunca se queda en ningún servidor, sino que la comprobación se hace en tu propio PC.

11 comments :

eduardo dijo...

Hola,

El msn de windows de toda la vida, WindowsLiveMsn, te marca quién te ha borrado, pero hay que ir a las opciones de configuración y rebuscar un poco. Un cliente de msn que te lo marca automáticamente es "amsn".

Y, respecto de quién te ha bloqueado (no borrado), que yo sepa no hay forma de saberlo.

Otro tipo de SPAM que está en alza es, en redes sociales de pago para ligar, enviar algo como "hola, me gustas mucho, conóceme en la red amiguitos.com", que te lo envían para que te registres allí. Una especie de robo de clientes desde "amiguitos.com".

Un saludo,
Eduardo.

José A. Guasch dijo...

Antes este tipo de historias de obtener quién te bloqueó o quién te borró, si no me equivoco, era gracias al propio protocolo de MSN, pero con la nueva versión, esta opción ya no fué posible.

Lorenzo Martínez dijo...

Yago me contó tiempo atrás que existían tres listas diferentes por cada perfil y que eran accesibles. Comparándolas entre ellas podías saber si te habían borrado o si te habían bloqueado.
@Eduardo -> no quise hacer el post kilométrico con otros tipos de spam en redes sociales (sólo en IM) o en otro tipo de páginas, pero gracias por el apunte. Saludos,

Zerial dijo...

Yo creo que el spam es spam donde sea, en mensajeria instanatea, redes sociales, etc, no hay para que cambiarle el nombre :)

Anónimo dijo...

Realmente hay 4 listas distintas de contactos: FL (los agregados), AL (aceptados), BL (los que bloqueas), RL (los que te tienen a ti en FL). Solo se puede saber quién te borró (buscando los que están en FL pero no en RL).

Hace unos años se podía saber si te bloqueaban porque al enviar el comando de iniciar charla, devolvía un error distinto si estaba offline versus si estaba online pero bloqueándote.
(Más info: Lista de errores, ver 216 y 217)

Y aprovecho la noticia para comentar algo relacionado: con la excusa de filtrado anti-spam, ciertos términos están "prohibidos" en la red de MSN. Por ejemplo, si se intenta enviar: "http://example.com/download.php", el servidor descarta el mensaje. Es muy molesto ya que por culpa de eso no se puede enlazar a las páginas de descarga de SourceForge, por ejemplo.

Saludos.

Lorenzo Martínez dijo...

@Anónimo -> Muchas gracias por tu comentario, ha sido muy clarificador con lo que no recordaba yo sobre las listas que existían. No obstante, puede ser que lo de si te tienen bloqueado o no, fuera hace tiempo, pero recuerdo haber tenido alguna herramienta que te lo decía.

Anónimo dijo...

aMSN, con este creo que no tienes que utilizar ningun programa o web para que te diga esas cosas.

Lorenzo Martínez dijo...

@Anónimo -> aMSN es el que uso y efectivamente te dice con una X cuando un contacto te ha borrado... Sin embargo, se siguen utilizando esos servicios de "QuienNoAdmitido" o "quien me ha borrado".

José Gaspar dijo...

Hola!

Recomendaros que sí hay un script para Plus! Live Messenger que bloquea estos mensajes instantáneos (pues detecta que son spam). Es WLM Safe 5.05.

Lo probé y funciona mejor de lo que esperaba.

Un saludo.

Lorenzo Martínez dijo...

@José Gaspar -> Muchas gracias por la info del plugin. No he podido probarlo puesto que uso aMSN (sobre Linux y Mac) :D Es lo que tiene no ser 100% compatible con Microsoft sobre un servicio Microsoft

Anónimo dijo...

HOLA ALGUNA PERSONA SABE COMO PREVERNIR LOS SPIM DEL MESSENGER