Hace un tiempo me entere que
existe en el mercado un supuesto servicio de recuperación de contraseñas para Hotmail
y para facebook, como esto es obviamente sospechoso decidí realizar una prueba
para verificar cual era la forma en la que operaban, sabiendo desde el
principio esto debía estar basado en alguna técnica de ingeniería social o
phishing avanzado.
El supuesto “servicio legal” es
ofrecido desde el 2007 como su creador lo anuncia en www.clavehotmail.com haciendo alusión a
investigaciones de tipo privado que atrapa infieles.
Así pues me decidí a solicitar un
nuevo servicio por el que cobran $35.000 y que se paga solo si resulta exitoso
el robo de la contraseña de Hotmail o Facebook, ahora bien, para obtener la
contraseña use cuentas previamente creadas que son falsas (que no mostrare) y
que solo fueron creadas para realizar esta prueba.
Para tener en cuenta el correo
del solicitante es abc@gmail.com y el de la víctima
es def@hotmail.com, después de realizada
la solicitud envían al correo del solicitante unas instrucciones y un PIN con
lo que podrá hacer seguimiento al estado de su solicitud como se muestra a continuación.
Importante ver la seriedad con la
que intentan impresionar estos delincuentes, tenemos que decirles que tenemos
mucho tiempo para hacerles perder de ser necesario, para nosotros esto no es
perder el tiempo, ¡esto es lo que nos apasiona!
Al entrar a verificar el estado
de mi solicitud me encuentro con la siguiente plataforma que tiene varias
opciones y donde de ser efectivo el robo de la contraseña se mostraran 2 imágenes
del buzón de entrada. El que quiera saber más acerca de las opciones con el PIN
puede entrar y verificar las opciones disponibles.
8 horas después de realizada la
solicitud apareció este mágico MSN en la bandeja de entrada.
Revisando el origen del MSN
enviado tiene las siguientes características
Y verificando a donde apunta la
IP se tiene lo siguiente:
Al abrir el correo electrónico es
un clásico y triste PHISHING. Lo que se convierte por más que el dueño del
servicio no lo crea en un DELITO INFORMATICO por si no conoce la ley, 4 a 7
años de prisión patio 2 en la modelo de Bogotá.
Después de no atender la
solicitud del correo electrónico fraudulento la probabilidad en la verificación
del caso es del 0% como muestra la siguiente imagen.
¿Pero quién está detrás de este
caso donde 4.483 personas han creído en que el servicio es legal?
Ahora suponiendo con base en las estadísticas
de la web www.clavehotmail.com que indica
que el 85% de probabilidad es favorable para conseguir una contraseña, es decir
que 3.810 han logrado un password por $35.000, y que realizando una simple operación
entrega un gran total de $133’350.000 deja al descubierto el gran negocio que
es para un delincuente realizar este tipo de operaciones sobre personas
incautas.
Nótese la relación que tiene la página
del phisher con la web fraudulenta.
Y por ultimo mostrando el señor
responsable de todo esto DANIEL RINCON de TULUA VALLE
Por último mostrando gracias a
Google algo más de información importante para identificar al responsable de
este delito informático.
Acá aparece la dirección de
contacto, el correo electrónico y número de teléfono.
Por último algunas recomendaciones
de seguridad tomadas de varios sitios para evitar caer en este tipo de delitos.
- No hagas click a enlaces que vienen en correos electrónicos.
- Para visitar una página introduce la dirección en la barra de direcciones.
- Disminuye la cantidad de correo no deseado que recibes.
- No proporciones información confidencial.
- Nunca envíes información confidencial por correo electrónico.
- Actualizar su sistema operativo, antivirus y firewall.
Por último
esperamos que las autoridades correspondientes tomen cartas en el asunto y
cuanto antes tomen medidas para evitar que este tipo de sitios sigan operando y
sobre todo se tomen las medidas contra las personas que están detrás de esto.