martes, 13 de julio de 2010

Correo Yahoo y la suplantación

Nuevamente, he vuelto a recibir en mi propia cuenta de correo Yahoo un correo spam de mí mismo, en el que me han vuelto a suplantar. Es la tercera vez que me pasa, la anterior hace apenas una semana. Y hace tres días, le hicieron lo mismo a un amigo con cuenta en Yahoo! y del cual recibí un correo suyo por parte de un suplantador.

¿Qué ocurre en Yahoo? ¿Cómo puede alguien impunemente utilizar mi cuenta de correo para enviar spam, pishing y demás correo malintencionado? ¿Qué otros correos se están enviando en mi nombre sin que me lleguen? ¿Dónde está la seguridad? ¿Cómo paliarla? ¿Qué recursos tengo a mi disposición en el caso de que a alguien le llegue uno de "mis" correos, le engañen y decida denunciarme? ¿Cómo es posible que Yahoo permita a cualquiera acceder a las cuentas de sus clientes, pudiendo suplantar a los dueños legítimos? ¿Acaso Yahoo es también suplantado?

La cuenta de correo es personal e intransferible. Como sabemos, una cuenta de correo se compone de tu nombre único, acompañado de @ (arroba ó at) y seguido del dominio de la empresa que tiene el servidor de correo. En teoría, todo correo dirigido a alguien con una cuenta en dicho servidor, le llega a dicho servidor, el cual se encarga de redirigir a la bandeja de entrada del usuario. Cuando un usuario envía un correo, es el servidor de correo el que recoge el correo de la bandeja de salida del usuario y lo envía hacia el exterior. La lógica dicta que alguien (uno o más de uno) ha accedido a Yahoo, y ha conseguido mi cuenta y mi contraseña, y con éstas han enviado correos en mi nombre. ¿Cómo ha podido ser? En la primera suplantación, hace unos tres meses aproximadamente, puse en conocimiento de Yahoo este problema y cambié mi contraseña. No sólo Yahoo hizo caso omiso ni me contestó, si no que ahora, en apenas una semana, he sido suplantado dos veces por ¿diferentes? personas para algo tan execrable como intentar engañar a gente en mi nombre, con fines económicos.

El último correo de mi cuenta "rafinguer@yahoo.es", tiene como asunto "Ingresos adicionales/3001 por mes". El cuerpo del correo es el siguiente:

Le pedimos disculpas por la demora en nuestra respuesta.
Nuestra empresa esta reclutando agentes en plantilla para trabajar a tiempo parcial.
Actualmente tenemos varias vacantes en Europa (Espana).

Si Usted esta buscando el dinero extra, solo indiquenos sus datos de contacto y el horario mas conveniente para llamar.
Contacto - Nivea@wfbgroup.net

Nuestro personal se comunicara con Usted con mas informacion detallada sobre las respuestas a todas sus preguntas, que Usted puede preparar.
Seguro que los ingresos adicionales no estaran de mas!
Gracias y buen dia!


Traceando el correo mediante su cabecera:

From rafinguer@yahoo.es Tue Jul 13 00:31:13 2010
X-Apparently-To: rafinguer@yahoo.es via 217.12.10.148; Tue, 13 Jul 2010 00:31:13 +0000
Return-Path: <lzy@ahedu.gov.cn>
X-YMailISG: eUyz9WwWLDsKhDI.tcCeIt5fsGktJrIenIdJn9TQxz.13JfN
yunszw3OAQ4JbA595Ht2wdb8dDeH_qZoVXJ_WEJ.vU7glHBIUproFFYWVdZr
fEcFLrTy2nNdxlCDqUjbm7.rS7pxBJ5npq3nJ77BTbjX25ktkFjXnD81OqNo
SH2_UYlS6CJMitQej97lX9MIOWzqSLlLIy5MvRBo6DRE.9nv4i7DR0Kp7n8m
DG_O2Go_hHo0dSuYpBy.ToauPCUvkdHKENm.ITt.zZw4vUV5_3Fko225erUD
6vx6Ld0k.9QJfGPJbHs5EIPWiR4h3YJOaF2tuFTGnilzj1Udi.zHGDHMhqIu
OCMBMef7NU16cEMGfhI3iPbxOphCWnc9EKzaxjKRl5s4a7qH8v9aMpIbV.AW
ub6OGTaSt6l7qEBBaBSvIYOYkIM83udjBXB31bMWxHOc3H1Sbn0Ju4m1qjGQ
unoYVvAjGqDsv7QmF21455iodEUfRUT53NUSBAvtBXa21DuXk6sevXbEjxY.
t7E.XizPEuOnl4nmbY8dFVahgBrwUElGg0Z5ULu0aVgWHiVfDQOB_ACOsGvj
xVe75VLpu_q61AE6Vk.q_cSi.Ogpc2tud0uIsPlMlWQ_HDbpA41YufVXCfNm
xu70cg1fnquIRR.bFs2PJ.hjBnn2NECGom99H18bvsRzZ1HN6hyplXRFfz3R
_1.Z101Iw4jlLHYWUg9krn3Y32SN8K5k1p5BUnxjmetVyD7RMAAPHzuompUt
d1qBwktNPm5c6B142y_ODjEPtkyWJH01brSQCTAqoi4KOA--
X-Originating-IP: [72.229.5.161]
Authentication-Results: mta1046.mail.ukl.yahoo.com from=yahoo.es; domainkeys=neutral (no sig); from=yahoo.es; dkim=neutral (no sig)
Received: from 127.0.0.1 (HELO cpe-72-229-5-161.nyc.res.rr.com) (72.229.5.161)
by mta1046.mail.ukl.yahoo.com with SMTP; Tue, 13 Jul 2010 00:31:13 +0000
To: <rafinguer@yahoo.es>
Subject: Ingresos adicionales/<88> 3001 por mes
From: <rafinguer@yahoo.es>
MIME-Version: 1.0
Importance: High
Content-Type: text/html
Content-Length: 797


Da la presunta localización en la ciudad de Nueva York:


Los datos del WhoIs:

72.229.5.161 IP:
72.229.5.161
72.229.5.161 server location:
New York in United States
72.229.5.161 ISP:
Road Runner

cpe-72-229-5-161.nyc.res.rr.com IP:
72.229.5.161
cpe-72-229-5-161.nyc.res.rr.com server location:
New York in United States
cpe-72-229-5-161.nyc.res.rr.com ISP:
Road Runner

OrgName: Road Runner HoldCo LLC
OrgID: RRNY
Address: 13241 Woodland Park Road
City: Herndon
StateProv: VA
PostalCode: 20171
Country: US

ReferralServer: rwhois://ipmt.rr.com[Who Is Domain][trace][Reverse DNS Search]:4321

NetRange: 72.224.0.0[Who Is IP][trace][Reverse IP Search] - 72.231.255.255[Who Is IP][trace][Reverse IP Search]
CIDR: 72.224.0.0[Who Is IP][trace][Reverse IP Search]/13
NetName: RRNY
NetHandle: NET-72-224-0-0-1
Parent: NET-72-0-0-0-0
NetType: Direct Allocation
NameServer: DNS1.RR.COM[Who Is Domain][trace][Reverse DNS Search]
NameServer: DNS2.RR.COM[Who Is Domain][trace][Reverse DNS Search]
NameServer: DNS3.RR.COM[Who Is Domain][trace][Reverse DNS Search]
NameServer: DNS5.RR.COM[Who Is Domain][trace][Reverse DNS Search]
NameServer: DNS6.RR.COM[Who Is Domain][trace][Reverse DNS Search]
Comment:
RegDate: 2005-07-21
Updated: 2006-06-06

OrgAbuseHandle: ABUSE10-ARIN
OrgAbuseName: Abuse
OrgAbusePhone: +1-703-345-3416
OrgAbuseEmail: [Who Is Domain][trace][Reverse DNS Search]

OrgTechHandle: IPTEC-ARIN
OrgTechName: IP Tech
OrgTechPhone: +1-703-345-3416
OrgTechEmail: [Who Is Domain][trace][Reverse DNS Search]

# ARIN WHOIS database, last updated 2010-07-12 20:00
# Enter ? for additional hints on searching ARIN's WHOIS database.
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at https://www.arin.net[Who Is Domain][trace][Reverse DNS Search]/whois_tou.html
#
# Attention! Changes are coming to ARIN's Whois service on June 26.
# See https://www.arin.net[Who Is Domain][trace][Reverse DNS Search]/features/whois for details on the improvements.


Found a referral to ipmt.rr.com[Who Is Domain][trace][Reverse DNS Search]:4321.

%rwhois V-1.5:003fff:00 cdptpa-ipmt-rwhois-01.cdptpa.rr.com[Who Is Domain][trace][Reverse DNS Search] (by Network Solutions, Inc. V-1.5.9.6[Who Is IP][trace][Reverse IP Search])
network:Class-Name:network
network:ID:NETBLK-isrr-72.229.4.0[Who Is IP][trace][Reverse IP Search]-23
network:Auth-Area:72.229.4.0[Who Is IP][trace][Reverse IP Search]/23
network:Network-Name:isrr-72.229.4.0[Who Is IP][trace][Reverse IP Search]
network:IP-Network:72.229.4.0[Who Is IP][trace][Reverse IP Search]/23
network:IP-Network-Block:72.229.4.0[Who Is IP][trace][Reverse IP Search] - 72.229.5.255[Who Is IP][trace][Reverse IP Search]
network:Organization;I:Road Runner
network:Tech-Contact;I:[Who Is Domain][trace][Reverse DNS Search]
network:Admin-Contact;I:IPADD-ARIN
network:Created:20100712
network:Updated:20100712
network:Updated-By:[Who Is Domain][trace][Reverse DNS Search]

network:Class-Name:network
network:ID:NETBLK-ISRR-72.229.0.0[Who Is IP][trace][Reverse IP Search]/17
network:Auth-Area:72.229.0.0[Who Is IP][trace][Reverse IP Search]/17
network:Network-Name:ISRR-72.229.0.0[Who Is IP][trace][Reverse IP Search]
network:IP-Network:72.229.0.0[Who Is IP][trace][Reverse IP Search]/17
network:IP-Network-Block:72.229.0.0[Who Is IP][trace][Reverse IP Search] - 72.229.127.255[Who Is IP][trace][Reverse IP Search]
network:Organization;I:Road Runner
network:Tech-Contact;I:[Who Is Domain][trace][Reverse DNS Search]
network:Admin-Contact;I:IPADD-ARIN
network:Created:20100712
network:Updated:20100712
network:Updated-By:[Who Is Domain][trace][Reverse DNS Search]

%ok


Desde este post, vuelvo a denunciar la falta de seguridad y de competencia de Yahoo en su servicio de email, y de hecho avisar a todo aquel que reciba un correo en mi nombre, que no soy yo el culpable del mismo.

Quiero enviar un nuevo mensaje a Yahoo sobre este problema, el cual me he visto obligado a denunciar públicamente, pues no hacen caso a sus clientes de forma privada y directa. ¡Basta ya de dar un servicio inseguro e ineficaz! ¡Basta ya de hacer caso omiso a este problema que puede acarrear resultados judiciales muy serios!

He accedido a su servicio "Contáctanos", y en base a un problema de "Seguridad", les he enviado el siguiente mensaje para su soporte:

"Hola,

En la última semana he sido víctima de suplantación en dos ocasiones (7 de Julio 2010 y 13 de Julio 2010). Es decir, alguien en mi nombre está usando mi cuenta yahoo (rafinguer@yahoo.es) con fines de spam y pishing. He cambiado mi contraseña, y a pesar de ello siguen suplantando mi cuenta de correo. Hace tres meses ocurrió lo mismo, y lo comenté con Vds., pero hicieron caso omiso.

Me he dado cuenta de ello porque dichos correos me han llegado a mi (no me quiero imaginar los correos que no me llegan). Conservo dichos correos, junto con sus cabeceras, por lo que pueden ser traceados.

Este problema de seguridad me está afectando muy seriamente, y es muy probable que algún destinatario sea víctima de un fraude y me denuncie a mi, siendo inocente.

Es la tercera vez que me ocurre, y les insto a que resuelvan de forma eficaz este problema, pues la cuarta vez que ocurra, no tendré más remedio que poner una denuncia a su compañía por exponer a sus clientes y poner en riesgo su integridad e inocencia.

Atentamente, reciban un cordial saludo,



Rafael Hernampérez Martín"


A ver si esta vez se toman en serio el problema y ponen medios para subsanarlo. De momento, la publicidad que están recibiendo desde este post, es mi única arma.