Precaución con los servicios online de ayuda: Isleaked.com

Ayer una amiga me llamó preguntándome si me había enterado de que habían robado “tropecientas mil” contraseñas de Gmail. Yo le contesté que claro que sí, que para algo trabajo en seguridad. Y siguió: “Pues mira, te llamo porque tu email de Gmail ha sido hackeado”. ¡Vaya! Y el siguiente pensamiento fue: “¿Y tú, cómo lo sabes?”. Y ya me contó.

Resulta que estaba circulando por Twitter una web que de forma totalmente gratuita te dice si tu cuenta figura entre las robadas o no. Y ella había chequeado cuidadosamente todas las de su familia añadiendo la mía, porque se acordó de mí. Rápidamente le pedí el link: isleadked.com.

El nombre ya me recordó que mi compañero Josep Albors había escrito al respecto. Pero me decidí echar un vistazo por mí misma. Así que miré quiénes eran: no era la primera vez que alguna compañía de seguridad ofrecía algún tipo de servicio similar… Ni rastro de la más mínima explicación de quiénes eran. Pero eso sí: en la web, hay una pestaña de “Donar”, y cuando llegas, aparece un mensaje en perfectos caracteres cirílicos en la que, supuestamente, solicitan contribuciones junto al enlace de PayPal. Eso ya me hizo sospechar mucho.

Así que ni corta ni perezosa, se lo pasé a mis compañeros de Soporte para que echaran un vistazo, y aunque la web en sí no tiene nada malo (no descarga ningún tipo de amenaza de momento) me recomendaron que no introdujera el email ni por asomo.

Lo siguiente que hice fue hacer una búsqueda por San Google, que lo tiene todo, y ¡bingo! No era la primera que sospechaba… Como ya recogimos en este blog, el investigador de seguridad de TI James Watt ya había escrito a propósito de este servicio, alertando además de que el dominio había sido dado de alta solo dos días antes de hacerse público el robo de contraseñas masivas de Gmail, que tuvo lugar el pasado 10 de septiembre, según figura en Whois.

Curiosamente, los usuarios cuyas cuentas pueden haber sido comprometidas suelen encontrar un mensaje al entrar a Gmail o a cualquier otro servicio donde se solicita al usuario que cambie la contraseña, pero yo, en esta ocasión, no he tenido ninguna de estas comunicaciones (sí en el pasado).

Por lo tanto, la siguiente pregunta que surge es: entonces, esta gente, ¿para qué quiere los emails? Al introducir el email te dice si ha sido comprometido o no y te muestra dos caracteres que supuestamente forman parte de tu contraseña. Pues bien, esa es la pregunta del millón…

Puede que simplemente estén haciendo una base de datos de gente preocupada por su seguridad para después lanzar un ataque de phishing o similar e intentar conseguir las claves, o realmente tienen la lista de correos y contraseñas y están validando cuáles están activos o no… No está claro cuál es el propósito de esta web. Igual es lícito, y estamos todos mirando de soslayo desconfiando de una buena acción, pero si es así, desde luego que la comunicación que hay en la web no lo aclara para nada.

Así que, ante la duda, yo os recomiendo que no utilicéis el servicio, y que si queréis quedaros tranquilos con vuestras cuentas, cambiéis directamente las contraseñas y listos. Y a los que compartís esta información vía Twitter u otra red social, también os recomiendo (instituciones, empresas y usuarios particulares) que echéis un vistazo a Google antes de compartirlo, para evitar así colaborar en la difusión de una web que puede suponer un problema añadido.

¡Ah! Y si tenéis amigas como la mía, advertirles que no hagan comprobaciones con vuestro email, por si acaso…

Buena semana, ¡trop@!