{"id":930,"date":"2013-12-09T12:37:57","date_gmt":"2013-12-09T11:37:57","guid":{"rendered":"http:\/\/intervia.com\/doc\/?p=930"},"modified":"2013-12-09T12:40:41","modified_gmt":"2013-12-09T11:40:41","slug":"esta-vendiendo-los-emails-de-sus-usuarios-badoo","status":"publish","type":"post","link":"https:\/\/intervia.com\/doc\/esta-vendiendo-los-emails-de-sus-usuarios-badoo\/","title":{"rendered":"Est\u00e1 vendiendo los emails de sus usuarios Badoo?"},"content":{"rendered":"<p class=\"lead\">Badoo es una red de contactos del estilo de meetic.com, amigos.com, etc. En julio de 2009 activ\u00e9 una cuenta gratuita usando un email del tipo badoo@uno-de-mis-dominios.com, nunca se us\u00f3 para ninguna otra cosa que activar la cuenta en Badoo, \u00a0cuenta que fue borrada en septiembre de 2010. Hasta ah\u00ed todo normal, pero el 9 de diciembre de 2013, de repente, veo que me llega un spam con una estafa que pone en el asunto \u00ab<strong>Podeis ganar 120 euros al dia facilmente<\/strong>\u00ab.<\/p>\n<p><!--more--><\/p>\n<p>Este es el texto del email recibido:<\/p>\n<blockquote><p>Buenos d\u00edas,<br \/>\nTengo el placer de ofrecerle el<br \/>\nsecreto para hacerse rico.<\/p>\n<p>Este sistema revolucionario<br \/>\npermite ganar m\u00e1s de 10 000\u20ac<br \/>\nal mes f\u00e1cilmente sin la<br \/>\nnecesidad de vender nada.<\/p>\n<p>No tiene que ser un experto en internet.<br \/>\nNo hace falta la experiencia.<br \/>\nNo hace falta vender nada.<br \/>\nNo hace falta crear y mantener una p\u00e1gina web.<br \/>\nNo hay horario ni estr\u00e9s.<\/p>\n<p>Aproveche de esta oportunidad,<br \/>\nma\u00f1ana es demasiado tarde\u2026!<\/p>\n<p>Por m\u00e1s informaci\u00f3n, mire aqu\u00ed &gt;&gt;&gt;<\/p><\/blockquote>\n<p>&nbsp;<\/p>\n<p>El enlace de \u00abmire aqui\u00bb (sin una sola tilde), lleva a una direcci\u00f3n del dominio mypressplaceonline.com, pero si le quitamos o alteramos los par\u00e1metros que trae la direcci\u00f3n en el GET (M, N y L), que es del tipo http:\/\/mypressplaceonline.com\/link.php?M=xxx&amp;N=xxx&amp;L=xxx&amp;F=H&amp;X=1 (donde xxx son c\u00f3digos num\u00e9ricos), entonces dice \u00abinvalid link\u00bb y la ra\u00edz del dominio carga la p\u00e1gina por defecto de Apache.<\/p>\n<p>Es decir, es una estafa de manual, donde solo controlan con par\u00e1metros quien conecta para validar los emails y para evitar que pueda ser bloqueado desde sitios como phishingtank al usar una direcci\u00f3n \u00fanica por cada spam. Por el tipo de oferta, aunque no he seguido el enlace por sentido com\u00fan, parece la t\u00edpica b\u00fasqueda de muleros para transferir dinero de cuentas robadas, algo muy peligroso que puede llevar a la ruina o incluso a la c\u00e1rcel.<\/p>\n<p>Llegados a este punto, se me ocurren cuatro explicaciones:<\/p>\n<ol>\n<li><strong>Que hayan robado el email de nuestro servidor de correo:<\/strong> El servidor que maneja ese email tiene decenas de miles de cuentas y para que eso hubiera pasado tendr\u00edamos que haber tenido un ataque importante, aparte de las medidas de seguridad extremas que utilizamos, es casi imposible que eso hubiera pasado sin que nos di\u00e9ramos cuenta.<\/li>\n<li><strong>Que hayan robado el email de mi ordenador:<\/strong> Uso Linux que tiene una muy baja incidencia de virus\/troyanos\/rootkits, lo que hace mucho m\u00e1s dif\u00edcil cualquier robo de datos, pero adem\u00e1s,\u00a0mi trabajo incluye asegurar servidores y equipos de terceros, as\u00ed que es muy improbable que algo as\u00ed haya pasado, especialmente sin que me entere.<\/li>\n<li><strong>Que Badoo haya sufrido un robo de su base de datos de clientes:<\/strong> Aunque carezco de informaci\u00f3n acerca de este supuesto, de haber sucedido supongo que al ser un servicio tan popular se habr\u00eda sabido, aunque podr\u00eda ser que hubieran tenido un ataque y que no tuvieran conocimiento o lo estuvieran ocultando.<\/li>\n<li><strong>Que Badoo est\u00e9 cediendo de alguna forma la base de datos de usuarios:<\/strong> Y esta opci\u00f3n es la que me parece m\u00e1s plausible, que le han vendido o cedido esa base de datos de emails a alguien y que haya ido pasando de mano en mano, hasta que de alguna forma ha terminado en manos de alg\u00fan delincuente que la est\u00e1 usando para enviar spam para tratar de estafar a quien lo reciba.<\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<p>No puedo asegurar con total certeza que Badoo haya sufrido un ataque o que est\u00e9n cediendo o vendiendo intencionadamente sus bases de datos de emails, pero tal y como ha sucedido esto, por lo que a mi respecta no es seguro darle nuestro email a Badoo, as\u00ed que si alguien quiere crear una cuenta en Badoo, ser\u00eda recomendable que usara un email del que pudiera prescindir despu\u00e9s.<\/p>\n<p>&nbsp;<\/p>\n<p>Usar emails diferenciados o temporales para crear cuentas en servicios de Internet es una buena pr\u00e1ctica, y es algo que nuestros servidores de correo permiten hacer con gran facilidad, en segundos se puede asignar un nuevo email a una cuenta, lo que permite usarlo inmediatamente sin tener que configurar nada m\u00e1s, y en caso de que ese servicio haga mal uso del email, podremos saberlo y desconectarlo f\u00e1cilmente, una buena manera de controlar el spam que recibimos.<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Badoo es una red de contactos del estilo de meetic.com, amigos.com, etc. En julio de 2009 activ\u00e9 una cuenta gratuita usando un email del tipo badoo@uno-de-mis-dominios.com, nunca se us\u00f3 para ninguna otra cosa que activar la cuenta en Badoo, \u00a0cuenta que fue borrada en septiembre de 2010. Hasta ah\u00ed todo normal, pero el 9 de&#8230;  <a href=\"https:\/\/intervia.com\/doc\/esta-vendiendo-los-emails-de-sus-usuarios-badoo\/\" class=\"more-link\" title=\"Read Est\u00e1 vendiendo los emails de sus usuarios Badoo?\">Read more &raquo;<\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[142],"tags":[],"class_list":["post-930","post","type-post","status-publish","format-standard","hentry","category-seguridad"],"_links":{"self":[{"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/posts\/930","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/comments?post=930"}],"version-history":[{"count":0,"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/posts\/930\/revisions"}],"wp:attachment":[{"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/media?parent=930"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/categories?post=930"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/tags?post=930"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}