Hola Amor, soy el hacker (otra de estafas y contraseñas)

Hace unos días estaba un poco aburrido, así que contacté a uno de esos super-juakers que se pueden encontrar en la red, le inventé una historia y le pregunté qué necesitaba para robar una contraseña. Su respuesta fue la siguiente:

super juaker de contraseñas
Servicio del Super Juaker

El costo de sus servicios era de 70 dólares y sólo debía enviarle la dirección de la víctima, un par de días después recibo el siguiente mensaje:

ya tengo el password robado

Al parecer ya tenía el password y como prueba había enviado un mensaje desde la cuenta robada, sólo restaba hacerle el pago por Western Union para recibir la preciada contraseña. Dado que la supuesta víctima en realidad era yo con otra cuenta, la mentira era bastante clara, sin embargo el tipo había enviado un mensaje falso que simulaba ser enviado desde la cuenta en cuestión:

mensaje enviado por el supuesto hacker
Hola amor soy el Juaker

Admito que por medio segundo lo dudé, pensé ¿y esto? ¿qué está pasando?el encabezado del correo tendría la respuesta, así que hice clic en el menú de Responder y seleccioné la opción para ver el fuente del mensaje:

encabezado
Ver código fuente del mensaje

El tipo había utilizado un servicio para enviar e-mails anónimos, de esta forma puede suplantar al remitente que quiera. El campo Received lo deja en evidencia:

encabezado-anonimo
Se puede ver el origen real del correo

Y este es el servicio utilizado, no dejo el link porque ya sé que te gustaría hacer algunas bromas :P

emails anonimos

Como vemos, es un engaño muy sencillo de realizar y seguramente muchas personas ya cayeron en las manos de estos super-juakers. Hace poco comentaba un caso similar, pero el tipo en lugar de enviar un e-mail anónimo, utilizaba Photoshop para enviar una supuesta captura de la cuenta robada, además promocionaba sus servicios en AdWords!

¿Estos engaños se pueden denunciar?

En la segunda captura del post aparece el nombre de la persona que recibiría el dinero, pero no creo que usen su nombre real para robar de esta forma, no sería algo muy inteligente. Es posible que utilicen una identidad falsa para levantar los giros o que sean “mulas”, es decir, intermediarios que desconocen el origen del dinero y al recibirlo simplemente se lo envían o entregan a otra persona a cambio de una comisión.

Si bien está claro que se trata de un engaño, el super-juaker en ningún momento accede al correo ajeno (lo cual sería un claro delito), de hecho ni siquiera lo intenta. Por otro lado, desconozco hasta qué punto le conviene a la víctima real -la que pierde los 70 dólares- realizar la denuncia, pues en primera instancia es la que tenía la intención de cometer el delito.

35 comentarios en «Hola Amor, soy el hacker (otra de estafas y contraseñas)»

  1. No hay problema con el tema, está interesante la conversación.

    Es raro lo que sucede con las estadísticas de Blogger, pienso que no deben ser personas reales, sino robots spam que andan dando vueltas y se están contando como visitas. Yo ahora que tengo el blog en wordpress veo en el log del servidor hits (como visitas) de IPs de Rusia y otros países que no tienen nada que ver, y son robots que buscan dejar comentarios spam, etc. Es normal y cuando detecto que alguno realiza muchas peticiones, lo bloqueo manualmente, en relación a eso este artículo de Emezeta esta interesante.

    AdSense es todo un tema, funciona cuando se tiene cierta cantidad de tráfico… más o menos se podría decir que a nivel general cada 1000 páginas vistas se puede ganar 1 dólar, aunque hay muchos factores que influyen como la temática, el origen de las visitas, la posición de los anuncios, entre otras cosas. En español las visitas que «pagan más» por decirlo de alguna forma, son las de España por una cuestión lógica, allá se invierte mucho más en publicidad online… es decir, si la mayoría del tráfico recibido es de España se va a ganar el doble o más que si las visitas llegaran en su mayoría de otros países como Argentina o México.

    Los anuncios además se muestran por IPs, es decir, en cada país se muestran cosas diferentes… por eso Rodrigo siempre ves los mismos anuncios desde tu PC, pero las personas que acceden desde otros lugares ven anuncios totalmente diferentes. Puedes probarlo si accedes a tu sitio con un proxy.

    Una lectura interesante sobre Adsense podría ser esta, es del 2008, pero comenta algunas cosas interesantes… se van a sorprender de los números que menciona. Una más actual es esta, de Seomoz, a tener en cuenta ya que la posición de los anuncios y la cantidad por página parece ser uno de los factores que Google Panda está teniendo en cuenta para posicionar.

    Lleva tiempo crear un sitio que se pueda sustentar con la publicidad y deje algo extra, hoy en día es aún más difícil que hace unos años atrás. Lo importante es seguir adelante, disfrutarlo y tratar de ofrecer lo mejor para los visitantes… el resto llega sólo con el tiempo, a la larga todo termina en el lugar que se merece. Generalmente cuando se crean sitios pensando en la publicidad, fracasan o no llegan muy lejos.

    Sé que decir eso suena cursi o algo así, pero es la verdad, lo digo porque lo he visto en muchos sitios que han desaparecido o se han dejado de actualizar porque no dan los frutos que el dueño quería. Hace tiempo (en 2009 como pasa el tiempo :P) escribí sobre esto en un blog amigo, Kabytes.com y puse «algo fundamental a la hora de iniciar un blog o continuar con el nuestro, a pesar de que veamos “ceros” en los comentarios y las estadísticas no sean alentadoras, es escribir sobre los temas que nos gusten, sin presiones y disfrutándolo.»… y hoy sigo pensando lo mismo.

    Más allá de que parezca que nadie nos lee, siempre hay alguien ahí y además escribiendo en el blog se aprenden muchas cosas que de otra forma no se aprenderían porque no las enseñan en ningún lugar.

    Responder
      • Tiene muchos, en el post comenta como se llaman las redes… habla de los años 2002 a 2006, cuando Google era otro y no tan «inteligente» como ahora, hoy en día dudo mucho que llegue a esa cifra.

        Responder
        • Si, a mi me parece raro tanto dinero, cuando leo sitios que hacen millones de dólares con Adsense, conociendo como se maneja Google hoy en día.
          Yo lo más rápido que recibí y quizás sea lo único hasta ahora fue mi pin por correo.
          A los pocos días ( ni una semana demoró creo) lo tenía en la puerta de mi casa.
          Capítulo aparte el sobre lacrado..pero el pin se podía leer perfectamente desde afuera ; sin abrirlo!!
          Con la guita que facturan por segundo podrían gastar en un cartoncito más grueso.

          Responder
    • Excelente explicación, Alejandro, gracias. Yo conozco muy poco sobre Adsense, apenas estuve probándolo unos días y después lo quité. Sin embargo la conclusión a la que he llegado, y que alguno más comparte según he leído por ahí, es que … la gente no hace click en la publicidad. Cosa que entiendo porque yo tampoco suelo hacerlo, uno llega a un blog, lee lo que le interesa y se va. Queda la posibilidad de cobrar por impresiones (entiendo que tiene que ser entonces publicidad de imagen, no de texto) pero la cantidad de visitas necesaria para eso debe ser muy elevada, y además creo que solo algunos anunciantes de Adsense pagan por impresión.

      Respecto a lo que comentas de que cada usuario ve una publicidad diferente según el país … pues es un problema. Porque igual sale publicidad que no quiero en mi blog y ni me entero. Yo bloqueé un anunciante que promovía descargas de software con suscripción a SMS, algo que yo considero un fraude y que critico en mi blog. Por coherencia no debo presentar esos anuncios, pero en caso de que a mí no me aparezcan ¿como sé que no los ven usuarios de otros países? Puede ser un problema.

      Responder
      • Eso siempre todos nos preguntamos: como es posible que aparezcan por ahí fotos de blogger famosos del mundo con cheques de Google de miles o millones si es que casi nadie hace clic en los avisos.
        Tienen decenas de miles de visitas diarias aparentemente, serán esos » famosos» afortunados que reciben pago por impresiones?
        Lo de avisos de imagen es todo un tema; nunca me expliqué( como ya lo comenté) porque siempre me aparecían avisos del shampoo Sedal en un blog más que nada de vehículos.
        Encima es una porquería el Shampoo Sedal( se derivará para calidades de Shampoo, este post?). Ha rendido este post.
        Hay montones de sitios que promueven descargas vía sms, jamás se activa nada, ni llega ningún código ni nada. Es todo muy trucho. Esa publicidad y sistema es muy similar o afín con la de Impresiones Web. La probé unos días y realmente tampoco tiene mucho que ver el sitio con la publicidad que aparece, creo pagan aún menos que Adsense. Si tienes más de un formato en la misma web, en todos te aparece lo mismo casi siempre.
        Otra cosa que también me jode cada tanto en mi blog, y es muy molesto es el famoso test de inteligencia.
        Me aparecía al azar cada tanto, abriera una foto, clikearan un enlace, fuera a una página.,etc.
        Lo peor es que se abría en ventana aparte en todo el ancho; molesta y confunde bastante ( y ralentiza) sobretodo a personas con poca paciencia o no muchos conocimientos. Creen que se metieron en alguna otra página y cierran todo.

        Responder
  2. Gracias Rodrigo. A mí me vinieron las visitas de .tk ayer y anteayer, hoy ya no. Por otra parte me aparecen más visitas en las estadísticas de Blogger que en Statcounter o en Analitics, y además tengo bastantes conexiones desde USA también en blogger que tampoco me salen en Statcounter ni Analitics. No se que tipo de conexiones son pero no deben ser visitas como tales.
    Tampoco entiendo qué relación puede haber entre esto y que te bajen las visitas a tu blog, es raro ¿no?
    Por cierto, no borres el blog, que está bien. Ya te pincho yo en la publicidad … :)

    Responder
    • ok, se agradece mucho ..el gesto, ya lo ví reflejado, en tu web no tienes publicidad? tienes otros sitios?
      Un tema que da para hablar largo y tendido lo de publicidad, Adsense,etc.
      Por ejemplo: dejé todos los avisos con texto porque cuando los configuraba para que hubiera con imagen , no los sacaba del shampoo Sedal, no sé porque casi es lo único que muestran.
      Tampoco entiendo si es publicidad orientada al pais de visita porque tengo ,entrando yo; un tan alto porcentaje de publicidad en inglés, hasta árabe tengo algunos días.
      Habría que hacer una red de » pinchado mutuo» entre todos, sin exagerar, claro.
      A mí me pasaba que cada vez que aumentaba » lícitamente»de ganancias en Adsense y visitas, me tenían después un tiempo en 0.

      Responder
      • Yo hice una pruebas con Adsense durante unos días para ver como funcionaba eso pero la quité, quizá la vuelva a poner más adelante si tengo algo más de «audiencia». Pero la impresión que me llevé es que Adsense hacía cosas, raras, vale que yo tenía pocos clicks pero es que encima no me los contaba.

        Por cierto que al final nos hemos ido del tema original del post (perdona Alejandro).

        Responder
        • Si, Alejandro a mí por lo menos me va a terminar banneando, me voy del tema muy seguido; pero al final de cuentas es que todos los temas que postea son muy interesantes y una cosa va llevando a la otra.
          Adsense hace muchas cosas raras; por ejemplo: cuando tienes muchas visitas ( como me pasó en invierno) y de a poco subía el ingreso de Adsense, de un día para otro en ingresos estimados se clavó en 0.00 dólares. No se supone que si hay una cierta tendencia de los visitantes y un estimado de ingresos; el mismo aunque se supere o no al cierre del día debería ser por lo menos igual?
          Acaso pueden adivinar al comenzar el día( subiendo como estaban las visitas) que nadie dará click en mis avisos?

          Responder
  3. Javier, sí..leí tu artículo al respecto ; muy bueno, ahora se me sumó otra …rda de estas tk ( masproffit), Alemania y Rusia me están visitando mucho y muy seguido…medio raro no?
    De todas maneras coincidió que apareció todo esto y se desplomaron las visitas, Adsense por supuesto cero desde hace una semana.
    Adiós Blog!!! lo borro en cualquier momento.

    Responder
  4. Excelente respuesta, mira en estadísticas en Blogger te dice desde que páginas viene el tráfico en general, luego las visitas en general, que visitaron,etc.
    Lo que sí, puedo decirte que siempre he tenido gente de Uruguay, Argentina ( son la mayoría) , España y toda América. Por supuesto que del resto del mundo también.
    Ha bajado mucho ahora( supongo la época), desde esas páginas tk ahora me viene unas 15 por días aprox. de cada una.
    Si vamos a países los que me aparecen ahora y no lo hacían tanto antes: Rusia, Letonia y Alemania.
    En exploradores más usados: están todos; pero el único que destaca no tanto por porcentaje de uso sino que por que no lo conocía mucho es: Comodo dragon
    Interesante lo que destacas del foro Blogger;lo mismo que a mí y en las mismas épocas.
    Todo esto comenzó hace unos 8 días.

    Le pasé antivirus a las máquinas y todo bien; no me encontró nada.

    saludos

    Responder
    • Yo también he tenido esas «visitas» en los últimos dos días. Comprobé que al entrar en esas páginas si lo hago con Chrome me simula un escaneo (falso) del PC , me detecta un montón de virus y me descarga la herramienta de desinfección que es realmente el malware (un archivo scandsk.exe). Si entro con Firefox en cambio sale una página falsa de actualización de Flash, que también descargará un malware. Tanto Chrome como Firefox me bloquean ya estas páginas pero supongo que saldrán con dominios nuevos, a fin de cuenta los .tk son gratis. Cada día se les ocurre algo nuevo como gancho para infectar.
      Saludos.

      Responder
  5. Ayer comentaba que entrando a las estadísticas de mi blog , veía todos los días que venía tráfico desde sitios tk, intentaba investigar y se bloqueaba como sitio atacante.
    Hoy traduje lo que me aparece en advertencia:

    Página de diagnóstico para directfashion .tk (no entrar)

    ¿Cuál es el estado actual de directfashion .tk (no entrar)?

    Este sitio aparece como sospechoso – visitando este sitio web puede dañar su equipo.

    Parte de este sitio no aparece como sospechoso un tiempo (s) en los últimos 90 días.

    ¿Qué ocurrió cuando Google visitó este sitio?

    Del 1 páginas analizadas en el sitio durante los últimos 90 días, 1 página (s) software malicioso que sido descargado e instalado sin consentimiento del usuario. La última vez que Google visitó este sitio por el 11/10/2011, y la última vez que se encontró contenido sospechoso en este sitio fue el 09/11/2011.

    El software malicioso se incluye un troyano (s), 1 exploit (s). Infección exitosa resultó en un promedio de 4 nuevos procesos (es) en la máquina objetivo.

    El software malicioso se encuentra alojado en 1 dominio (s), incluyendo mejor armyhy.rr.nu /.

    3 dominio (s) actúa como intermediario en la de software malicioso para los visitantes de este sitio, incluyendo realblimp .com /, duro cleanerut .rr.nu /, is .gd /.

    Este sitio fue alojado en una red (s), incluyendo AS44557 (Dragonara).

    Ha actuado el sitio como intermediario en la difusión de software malicioso?

    Durante los últimos 90 días, directfashion .tk no ha funcionado como intermediario en la infección de sitios.

    Ha alojado este sitio software malicioso?

    No, este sitio no ha alojado software malicioso durante los últimos 90 días.

    ¿Cómo sucedió esto?

    En algunos casos, terceras partes que añaden códigos malignos a sitios legítimos, lo que nos puede mostrar el mensaje de advertencia.

    Los siguientes pasos:

    Volver a la página anterior.
    Si usted es el dueño de este sitio web, usted puede solicitar una revisión de su sitio web utilizando Google Webmaster Tools. Más información sobre el proceso revisión está disponible en Centro de Google Webmaster Ayuda.

    Acaso que quieren joder a toda costa, es para que alguien entre a mi blog desde otro lugar y lo joda esta advertencia? en algún código se metió esto? o simplemente gente que venía desde ahí llegó hasta el mío?

    Responder
    • Esa página de advertencia la genera Google porque el sitio .tk es peligroso, y ahí da información explicando por qué es bloqueada. Puedes analizar cualquier sitio con esa herramienta, en este post tengo un formulario para usarla, ingresas la URL y te muestra el diagnóstico.

      La advertencia aparece sólo al entrar al sitio infectado, el tk en este caso, nadie que entre a tu blog la va a ver.

      Tu blog no tiene nada malo, son páginas spam que se están creando, la razón no la sé… pero quieren infectar a todos los que entran. Parece que a muchas personas les sucede, acá alguien lo comenta en el foro oficial de Blogger y como ejemplo menciona el mismo sitio que comentas.

      El otro día comentaste que al entrar a la página el antivirus detectó algo como «Agent Java», seguramente esa página tenía algo como esto, una aplicación de Java maliciosa que al ejecutarla descarga algún virus. Incluso, si la versión de Java que tienes instalada en la PC está desactualizada, el virus se podría descargar de forma automática.

      Eso hacen los llamados «exploits», aprovechar alguna vulnerabilidad del equipo para infectar automáticamente (la vulnerabilidad puede estar en Java, Flash, el navegador, en el sistema operativo, etc).

      Un posibilidad es que estén enviando tráfico hacia blogs para que el blogger, al detectar el aumento de visitas, entre a ver el origen por curiosidad y ahí es infectado. No sería la primera vez que algo así sucede… así que te recomiendo que no entres a estas páginas, ninguna que tenga un terminación rara como .tk :D

      Un par de consultas ¿qué cantidad de visitas llegan desde esos sitios? ¿de qué países son?

      Responder
  6. El único error de estos sujetos es la falta de naturalidad con la que se manejan, quienes estamos acostumbrados a esta tecnología fácilmente detectamos las faltas de coherencia, si el tipo se inventa un logo para su «compañia de detectives» y escribe sin faltas de ortografía y con más naturalidad, hasta los avanzados podríamos caer en la estafa jejeje.

    Además, debemos reconocerle la astucia que tuvo, si no fuera porque sabes que hay parámetros del html que se pueden modificar, y principalmente porque era tu propia cuenta la «hackeada», si te habría hecho dudar bastante.

    P.D. Lo de hola amor, soy el hacker fue lo mas sospechoso de todo jajaja

    Responder
    • Tienes razón, muchas personas no saben que se puede suplantar un correo y se lo creerían fácilmente.

      Sobre lo primero, detectives más «serios», próximamente se viene un post… toy investigando a unos :)

      Responder
  7. muy buena informacion soy nuevo en este blog y he aprendido bastante me encanta la segurdad de la informaciòn me parece que la persona que contrata al super-juaker es complice del delito, claro esto depende del pais donde se denuncie por ejemplo en mexico apenas pusieron la ley de proteccion de datos pero no es delito defacear una web y yo soy de mexico :D a por sierto por que no poner el link de la web donde envian correos anonymos, encontrando en la red se busca bien facil me parece que hubieras tapado bien la direccion en google se puede encontrar el sitio [editado ;)]
    voy a hacer algunas trabesuras pero claro sin exagerar mucho y denuevo muy buena informacion esta y todo tu blog haora mismo lo leo y de lo que me perdi todos estos años no salia del lado del mal.

    Responder
    • Ya se que se puede encontrar fácilmente, la idea es dejarlo para que lo encuentren los que se den un poco de maña y no dejarlo servido en bandeja :)

      Gracias por el comentario, un saludo.

      Responder
    • Por lo que leo no te interesa la seguridad informática, te interesa explotar las fallas, para hacer lo que desde tu punto de vista son «travesuras»; eso revela una tendencia algo infantil en relación con el conocimiento.

      Te informo que sí hay jurisprudencia en tu país en cuanto a cuestiones informáticas, sobre todo por el tema de las amenazas «anónimas», muchos creen que abrir una casilla en hotmail o inclusive usar esos servicios te vuelven invisible (cosa que no es cierta), las penas incluyen años en prisión.

      La razón por la que no se pone el link es porque muchas personas inmaduras pueden usarlo para hacer travesuras o ponerse a estafar como el caso del Juaker.

      Como consejo te digo que vuelques tu interés también en correctores ortográficos, que son gratuitos, dado que nos obligás a leer en estilo HOYGAN. Saludos.

      Responder
  8. Lo que se puede rescatar de esto son 3 hechos:

    (1) Que la web en cuestión (F*** *****R) funciona perfectamente, hice la prueba recién algo escéptico, pensaba que el filtro de gmail lo iba a seleccionar como spam (lo que suele suceder en la mayoría de los casos), pero no… entró derechito a la bandeja entrada (no creo que dure mucho igual). Es bastante completo el servicio, hasta te deja usar Html y adjuntar archivos.

    (2) Que rompés corazones… no hay que dejar pasar el hecho de que el juaker escribió «Hola Amor» creo que «eso» excedía al servicio jajaja… para mi que usó la excusa del mail para declararse XD y te pide perdón implícitamente por no tener la clave.

    (3) Deben caer uno atrás del otro con este método a pesar de valerse de una metodología lammer.

    En fin como dice el dicho: «nunca podés estafar a una persona que es honesta».

    Saludos.

    Responder

Deja un comentario