Hace unos días me encontré en los resultados de Google con el siguiente anuncio:
Antes de entrar ya sabía por donde venía la mano pero entré para ver de qué se trataba y lo que encontré fue lo siguiente:
También promocionaban la siguiente página mediante anuncios:
Estaba claro que eran estafadores buscando víctimas incautas, pero me contacté por medio de un formulario para ver cómo operaban y en pocas horas recibí una respuesta:
Me preguntaron qué tipo de investigación necesitaba para enviarme un presupuesto y les inventé una historia para que intentaran hackear un correo que yo había creado minutos antes. Su respuesta fue el siguiente e-mail, el mismo se lo enviaban a todas las víctimas que creían que sus servicios eran reales:
Indicaron el precio, 150 dólares a pagar por Western Union, y además mencionaron algunos servicios extras incluidos. Bastante ridículo el mensaje pero muchas personas lamentablemente se lo creen y entran como en bandeja. Al final me pedían el «mail a investigar» y otros datos de la persona… esto me recordó a otros estafadores por el estilo que había comentado el año pasado.
Les respondí con los datos que necesitaban y en el mensaje incluí una pequeña imagen para capturar su IP, ya la sabía por las cabeceras de los correos, pero quería divertirme un poco. La imagen la cargué desde un dominio que hace alusión a este tipo de personajes: muychantas.com/msn-detective.gif
Ahora sabía que era usuario de Windows y de Internet Explorer 8, además por su IP era de Argentina y utilizaba Megacable.
Pasaron unos días y no respondía nada, en el e-mail inventado de la supuesta víctima a hackear tampoco recibía ningún tipo de mensaje, ni phishing, ni troyano, nada… pensé que con la broma de la imagen se había dado cuenta de que le estaba tomando el pelo, así que le escribí:
Como por arte de magia, el tipo respondió enseguida diciendo que la investigación solicitada ya estaba lista para ser entregada, lo cual obviamente no era cierto:
Nuevamente le escribí preguntándole cómo enviar el dinero y me respondió con sus datos, ahora también sabía su nombre y hasta la dirección de la casa (aunque posiblemente utilice una identidad falsa):
Así que le escribí un último mensaje pidiéndole alguna prueba del correo hackeado, para ver qué hacía, y me envió lo siguiente:
El archivo adjunto es una imagen jpg, supuestamente una captura del «correo investigado»:
Lo primero que hice fue pasarla por la Foca para ver sus metadatos y estaba editada con Photoshop CS5, curiosamente en la captura se puede ver el programa abierto en la barra de tareas, también varias ventanas de Paint, aunque la dirección de la víctima en la página seguramente la agregó modificando el código fuente en el navegador.
Confirmé que utiliza IE8, es de Argentina y que además le gusta instalar barritas de esas que no sirven para nada, tiene Facebook, estaba «trabajando» con el correo de las investigaciones abierto en otra pestaña y descargando cosas con el Ares… todo un investigador profesional!.
Como vemos la forma de engañar es bastante simple y cualquier usuario, con un mínimo de sentido común, no debería caer en algo así. Recuerda que acceder al correo de otra persona sin su autorización es un delito, así que no lo hagas ni salgas a buscar «detectives» que investiguen los correos de otras personas.
Hola Alejandro me interesaria que expliques la parte de la imagen hosteada que le agregaste al mail para obtener la IP del tipo cuando el tipo abre el mail y se carga la imagen.. Supongo que debe ser algo a las imagenes de Danasoft para los banners en las firmas de los foros.. Estaria bueno que dieras un poco de detalles..
Me parece genial tu blog, seguí asi :D
Saludos
Hola pepe, prepararé un artículo explicando cómo hacerlo y lo publico esta semana :)
Si, me pareció raro pero puede ser 24 en total y 13 sin leer :P
Nadie noto que en la foto.. dice 24 correos en el BUZON y en la barra dice 13 ??
XDDD…
Interesante articulo, y si, conosco gente que se dejaria estafar por estos tipos.
Interesante esta la historia y el resultado.
Aprendemos más cada dia.
Ojalá que la gente no ignore el consejo de seguridad del día de hoy.
Excelente! Sin duda un excelente análisis.
Te felicito y buenísimo el sitio.
Que tonta es la gente, me encantó el artículo, pero por el otro lado me dio rabia.
Enserio, ¿Cómo pueden llegar a ser tan tontos? Si ni siguiera está bien escrito, y todo en mayúscula, por no hablar de la captura de pantalla.
Muy buen artículo, como siempre ;)
Buen análisis.
¡Un Saludo!
Ya lo agregaste como amigo en Facebook? :P
Hace mucho que hay este tipo de cosas q pufffff hay quienes caen sin pensarlo 2 veces y da rabia porque uno detecta estas cosas y otros simplemente se las creen como si fuera lo "más new"
Una vez recolecte muchas formas de engañar y me puse a intentarlas y de verdad q hay mucha gente que cae y eso da "verguenza ajena" lo unico q hacía al final era decirles lo "ingenuos" que eran y que eso era un engaño, pero como tu dices "solo por diversión" XD (Friki o no allí iba)…
Gracias por el aviso, parece que es un error temporal del servidor, el enlace está bien :(
Vaya pifia, no se hasta donde llegue el alcance de google para este tema pero es una actividad de la cual deberían tener cierto control. Por cierto, intenté pasar por la Foca, pero no desplegó la página. Saludos!