Cuidado con lo que compartes en el Emule! (contraseñas, dni, curriculums, fotos…)

05/07/06

Por increible que parezca, aún hay gente que no se preocupa lo más mínimo por la seguridad de datos tan importantes como el DNI o sus contraseñas.

Asumo que existe mucha gente que no entiende nada de informática pero que utiliza el ordenador para lo típico: navegar, messenger y eMule. Pero el tema que voy a tratar nos acerca a lo desprotegidos que podemos estar por configurar mal una herramienta tan utilizada como es el eMule, tanto que ya no solo estamos poniendo en peligro nuestro pc, sino que estamos poniendo en peligro la intimidad de nuestros datos.

Lo primero que quiero hacer es decir que mi objetivo no es incitar a nadie a aprovecharse de la gente que por desconocimiento tiene desprotegidos sus datos.

La historia comienza con ese programita llamado eMule que tanta gente utiliza para descargar música, películas etc. etc., pero que muy poca gente sabe que sirve para descargar todo tipo de archivo, de hecho en el eMule he llegado a encontrar revistas, libros y apuntes que me han servido para la universidad, pero este es otro tema que trataré otro día.

Lo que me preocupa es la gente que por desconocimiento y sin saberlo, está compartiendo todo su disco duro a traves del eMule, y aunque os sorprenda, pues sí: hay mucha gente que lo hace.

Empecé mi busqueda tras haberme llamado la atención el buscador de fotos Random Personal Picture Finder cuyo sistema realiza busquedas aleatorias usando el motor de busqueda de imagenes de google de fotografías de camaras digitales, basándose en que éstas se graban en la camara con nombres tales como "dscfXXXX.jpg", "imgpXXXX.jpg" donde XXXX es un número, y debido a que la gente las sube a sus webs sin renombrarlas. Así que intenté explorar con el buscador del eMule y voilá! aparecían fotos sin parar de gente que ni si quiera las había subido a una web, tan solo las tenían en su disco duro y seguramente ni sabrían que estaban al alcance de millones y millones de internautas.

Tambien descubro que mucha gente aunque no comparta todo su disco duro, tiene activado la opción "Mostrar Archivos Compartidos", pero que hay gente que además comparte todo su disco duro y muestra sus archivos compartidos. Asi que imaginaros lo peligroso que puede ser esto.

Sigo trasteando con el buscador del eMule y me encuentro con que hay una buena cantidad de curriculums de todos los formatos y todos los tipos, en pdf, en formato de word, con foto, sin foto… vamos que con ellos se podría crear una bolsa de empleo.

Pero no solo eso, según mi mente piensa en retorcidos usos maliciosos que se le puede dar a este programa, descubro que hay DNIs escaneados, pasaportes, carnets y documentos de identidad de todo tipo. Llegado a este punto me pregunto si será legal ahondar en todo esto. En fin, por mi mente no pasa utilizar nada de lo que aquí encuentro, pero me pregunto que pasaría si cayera en manos de un desaprensivo. En este momento decido abrir este blog que ya tenía pensado tiempo atrás y seguir investigando hasta que punto la gente tiene desprotegidos sus datos importantes en el eMule.

Ahora mi busqueda se dirige hacia otro lado, si la gente comparte todos sus archivos, mucha gente compartirá contraseñas que temerariamente almacenan en documentos de texto, documentos de word… y pronto empiezo a encontrar contraseñas que algunas no tienen sentido, ya que no se conoce de quien son ni para que sirven, pero tambien aparecen otras asociadas a un nick y a una página web, con las que se puede entrar como usuario registrado. Pero no me quedo aquí… sigo pensando e investigo si puedo encontrar contraseñas de páginas web almacenadas en Firefox y las encuentro, pero estas al almacenarse son encriptadas, pero no hay problema, la gente que comparte las contraseñas comparte la clave para desencriptarlas.

Y nada más abrir un archivo lleno de contraseñas, no salgo de mi asombro, solamente con haber descargado dos o tres archivos de contraseñas me encuentro con que hay gente que incluso tiene almacenadas las contraseñas de casinos online y casas de apuestas.

Y es más, descubro gente que tiene desprotegido todo lo habido por haber, en un mismo pc encuentro contraseñas, curriculums, copias del dni, gigabytes de pornografía…

Y ahora le doy otra vuelta de tuerca y encuentro tambien direcciones de messenger de sus conocidos, por lo que ya no solo estan ofreciendo sus datos, sino tambien las direcciones de messenger de todos los conocidos que tienen en el MSN Messenger, aunque esto al fin y al cabo no es una información tan sensible, pero en fin… 

He estado un rato investigando y en un par de horas con el eMule abierto he encontrado:
- Fotos privadas de camaras digitales
- Curriculums
- DNIs escaneados
- Nombres, direcciones y teléfonos
- Claves para múltiples páginas web
- Claves de casinos y casas de apuestas
- Direcciones de Messenger de todos sus contactos
- Se puede conectar nombres, apellidos, copias de dnis con gran cantidad de pornografía 

En fin, yo creo que es suficiente por hoy. Estoy seguro de que si siguiera investigando me encontraría miles de cosas más y seguiría sorprendiéndome de que hay gente que seguramente sin saberlo está poniendo a disposición de millones de internautas gran cantidad de datos sensibles y de alguna forma está revelando su intimidad. 

Por último quiero decir que en ningún caso he utilizado nada de lo que he encontrado, he borrado todo lo que se me ha descargado que entiendo que no me pertenece y en la medida de lo posible he intentado advertir a estos, de que están compartiendo todo lo que tienen almacenado en su pc.

En ningún caso he utilizado ninguna técnica ilegal, de hacker ni ninguna historia, simplemente el buscador de eMule es el que me ha mostrado toda la información de mucha gente que sin saberlo tienen desprotegida información sensible. Y de hecho ni si quiera se requiere tener unos conocimientos muy avanzados en informática.

Y ya por último y como conclusión, si habeis leido este artículo habreis visto lo fácil que es poner en riesgo información confidencial si no se configuran bien programas como el eMule, que por otro lado si está bien configurado es totalmente inofensivo y es un programa de lo más útil. Así que ya sabeis, aseguraos de que no os pasa a vosotros ni a ningún conocido o familiar vuestro y sobre todo advertid a vuestros hijos o familiares jovenes de que internet es increiblemente útil en cuanto a comunicación y rapidez de información y ocio, pero que si no se configuran bien algunas aplicaciones pueden acabar siendo muy peligrosas.

Para que configureis bien el eMule y eviteis esto si no sabeis, leed el artículo Configurar eMule de forma segura.

 

Añadido en Internet, Seguridad, P2P |

17 Comentarios »

El enlace para hacer TrackBack a esta entrada es: http://elvilla.blogsome.com/2006/07/05/cuidado-con-lo-que-compartes-en-el-emule-contrasenas-dni-curriculums-fotos/trackback/

  1. La gente al comprarse un coche se saca un permiso de conducir, pero todavian piensan que un Ordenador es igual que una lavadora.

    Hay que poner un poco de interés.

    Comentado por Jose — 05/07/06 @ 08:01

  2. A mí no me sorprende nada, he visto archivos de texto plano con claves de usuario y de operaciones de webs bancarias…

    Un saludo ;-)

    Comentado por Carlos — 05/07/06 @ 08:36

  3. Debe ser algo como cuando cae un trueno. Todos sabemos que pasa pero aun asi cometemos imprudencias como no llevar el calzado o ponernos bajo un arbol solitario. Como le pasa a taan pocas personas pues felices. Aqui es igual, hay taaaaaantos ordenadores en cirnscunstancias parecidas. Que te toque el tuyo para que alguien se aproveche de tus contraseñas es bastante improbable :P

    Comentado por muad_did — 05/07/06 @ 10:51

  4. Muy buen articulo, si en lugar de esas listas de correo diciendo no abras el mensaje tal es un virus que borra tu disco duro mandaran esto.

    Muy buen articulo, a ver si mas de uno abre los ojos

    Comentado por anonimus — 05/07/06 @ 11:13

  5. ya ves para lo poco que llevas publicando un blog y ya has aparecido en barrapunto, no esta nada mal para empezar digo yo, bueno que tengas mucha suerte en esta andadura blogeril por ahora parecen interesantes tus articulos asi que me pasare de vez en cuando haber que has posteado

    Comentado por mercuchio — 05/07/06 @ 11:36

  6. 2 matices:

    El primero, es complicado localizar informacion asi en una busqueda (habría que refinarla mucho mucho), ya q enlaces con 1 fuente es dificil q aparezcan en la búsqueda si no sabemos el nombre exacto o similar.

    Y por otra parte, por la misma razón de esa única fuente, sería bastante dificil llegar a descargártelo.

    Pero posible es, la verdad q sí
    :)

    Comentado por silencer — 05/07/06 @ 11:41

  7. Hola, gracias por la información. A mí con el emule no me ha pasado pero sí con el ARES y me has preocupado un poco. Por favor, explica como configurarlo ya que un día, sin darme cuenta obviamente, le di a compartir todo y ya no lo puedo descompartir. Pensé que no pasaría nada pero después de leer esto. Gracias.

    Comentado por Nico — 05/07/06 @ 13:08

  8. Pues, que feo es ser un fisgon!

    Comentado por Anonimo — 05/07/06 @ 15:14

  9. Increible! Enhorabuena por tu post. Puedes ir mirando algo sobre lo de Marbella? Igual hay algo? jejeje

    Comentado por ainara — 05/07/06 @ 19:16

  10. Buén consejo, hay que estar al loro en esta vida, y no solo con el eMule sinó con todo.
    Miraré a ver que cotilleo por ahí, porque soy un cotillón de cuidado.

    Comentado por Usuario feliz — 05/07/06 @ 23:00

  11. Jijiji, es graciosa la potencia de un buscador que busca en toda la red. Como Google Hacking… En serio, super potente.

    Comentado por kTzAR — 06/07/06 @ 00:16

  12. Hay gente tan descuidada (bien por ignarancia o bien por despiste) que sorprende. Yo antes trabajaba en una empresa bastante grande con muchísimos pcs en red. Utilizando un programita de los que busca en los directorios compartidos encontrabas de todo. ¡Y eso que no eran pcs privados sino del curro!

    Comentado por caic — 06/07/06 @ 08:05

  13. La gente no sabe que un ordenador mal configurado es muy peligroso.
    Luego dicen que roban por Internet..

    Comentado por Jose — 06/07/06 @ 08:09

  14. Y nos tenemos que creer de verdad que has borrado todo lo que has encontrado? xD

    Comentado por JaJeJi — 06/07/06 @ 08:35

  15. Te Quiero dar las gracias por haber sacado este articulo. Yo algo sabia sobre los documentos que se comparten, pero nunca supe como configurarlo. Gracias.

    Comentado por Cuacua — 06/07/06 @ 14:37

  16. ¿Es tan malo la pornografia? Nombras las pornografia
    como si fuera algo que todo el mundo se averguenza o
    algo de enfermos.

    Cuidado que la asocian con mi nombre!!!! El tio ese ve porno!!!

    Comentado por po — 06/07/06 @ 15:04

  17. excelente artículo! Espero que sirva para abrir los ojos de usuarios inexpertos y que ignoran los verdaderos peligros que corren los datos personales enr edes públicas. Personalmente me dediqué a hacer una serie de pruebas en la mula y tal cual. no solamente bajé una cantidad de fotografías personales y CVs, sino que también archivos con contraseññas, números de tarjetas de crédito y datos personales sensibles. Aclaro por las dudas que toda esa información obtenida ha sido eliminada de mi disco y no fué tomada en cuenta. Este artículo sirve para concientizar a todos. Saludos desde la Argentina!!!

    Comentado por Carlitox — 09/07/06 @ 20:24

RSS feed para los comentarios de esta entrada.

Deja un comentario

Los saltos de linea y párrafo son puestos automáticamente y las direcciones de email no se muestran nunca,
HTML permitido:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>



Anti-spam measure: please retype the above text into the box provided.