Global; 31/07/2009-El "spim" es lo mismo que el spam, correo no deseado, pero se aplica a la mensajería instantánea. Hoy día, es común que este tipo de mensaje, que puede contener un enlace, apele a la ingeniería social para engañar al usuario y llevarlo a hacer clic en él.
Para muchos, este tipo de spam no es muy conocido, y tampoco se lo suele considerar como una amenaza. Sin embargo, puede ser una fuente de infección, actuando como ciertos malwares que se distribuyen utilizando el MSN Messenger.
El spim puede tener varios objetivos, dependiendo de quién lo realice. En un principio si la víctima hace clic o abre el hipervínculo del mensaje instantáneo, visitará un sitio web determinado. En algunos casos esto solo puede considerarse como una forma de publicidad.
Pero algunas campañas de spim también emplean tácticas de ingeniería social y phishing, para obtener los datos personales que se encuentran asociados a la cuenta del usuario. Posteriormente, un atacante podría acceder a la misma en busca de información personal y financiera, con la cual llevar a cabo un robo o una estafa más elaborada. Y es muy probable que todos los contactos de la víctima, también reciban un spim.
Ante este problema, Microsoft realizó una demanda civil que derivó en un juicio contra una empresa de Honk Kong, la cual fue acusada de "abuso de la red de MSN Messenger" y de "socavar la privacidad de los clientes del servicio".
Con esta acción, Microsoft desea marcar un precedente para futuros juicios, ya que considera el asunto como una seria amenaza a la privacidad y seguridad en línea, además de consumir los recursos de la red impidiendo a sus clientes el uso completo de la misma.
Debe recordarse que las cuentas de correo que ofrece la empresa, han evolucionado hasta convertirse prácticamente en credenciales que permiten el acceso a una cantidad de diferentes servicios de la misma compañía, tales como discos virtuales, blogs y redes sociales, además de múltiples cursos y suscripciones.
Para evitar el robo de estas credenciales, se aconseja no utilizar las mismas fuera del propio Messenger o los sitios oficiales de Microsoft, y mucho menos ingresarlas en sitios de terceros que ofrecen dudosos servicios.
El spim puede tener varios objetivos, dependiendo de quién lo realice. En un principio si la víctima hace clic o abre el hipervínculo del mensaje instantáneo, visitará un sitio web determinado. En algunos casos esto solo puede considerarse como una forma de publicidad.
Pero algunas campañas de spim también emplean tácticas de ingeniería social y phishing, para obtener los datos personales que se encuentran asociados a la cuenta del usuario. Posteriormente, un atacante podría acceder a la misma en busca de información personal y financiera, con la cual llevar a cabo un robo o una estafa más elaborada. Y es muy probable que todos los contactos de la víctima, también reciban un spim.
Ante este problema, Microsoft realizó una demanda civil que derivó en un juicio contra una empresa de Honk Kong, la cual fue acusada de "abuso de la red de MSN Messenger" y de "socavar la privacidad de los clientes del servicio".
Con esta acción, Microsoft desea marcar un precedente para futuros juicios, ya que considera el asunto como una seria amenaza a la privacidad y seguridad en línea, además de consumir los recursos de la red impidiendo a sus clientes el uso completo de la misma.
Debe recordarse que las cuentas de correo que ofrece la empresa, han evolucionado hasta convertirse prácticamente en credenciales que permiten el acceso a una cantidad de diferentes servicios de la misma compañía, tales como discos virtuales, blogs y redes sociales, además de múltiples cursos y suscripciones.
Para evitar el robo de estas credenciales, se aconseja no utilizar las mismas fuera del propio Messenger o los sitios oficiales de Microsoft, y mucho menos ingresarlas en sitios de terceros que ofrecen dudosos servicios.
No hay comentarios:
Publicar un comentario