miércoles, octubre 22, 2014

Testimonio de una estafada por contratar falsos "hackers for hire"

No hace falta que os recuerde el número de peticiones que me llegan - y me siguen llegando - para hackear a personas. Cuentas de Facebook, espiar el WhatsApp, robar las contraseñas de Gmail, etcétera, etcétera. Pero no solo eso, periódicamente llegan comentarios al blog que yo catalogo como spam y elimino de los artículos como el que podéis ver a continuación.

Figura 1: Campañas de spam ofreciendo "hackers for hire"

La mayoría son estafas que buscan engañar a la gente que intenta resolver sus problemas personales contratando a supuestos "hackers for hire" que utilizar contra su marido, ex-pareja, hijos, trabajadores, familiares, amigos o enemigos. De todo hay en la viña del señor, e incluso, como vimos en otra estafa, supuestos "hackers" ofreciéndose a cambiar las notas de la universidad.

Figura 2: El supuesto "hacker" que cambiaba notas de la universidad

Como en el ideario de muchos los "hackers son ciberdelincuentes", tal y como por desgracia ha recogido la RAE en su último boletín de actualización, muchos acaban llegando a personas que nada tienen que ver con este tipo de actividades. Seguro que muchos de vosotros también los recibís a menudo, ya que esto es como una plaga. Algunos me llegan por correo electrónicootros llegan por el Facebook, y éste es el caso de esta chica.

Figura 3: Primer mensaje de contacto: "Te he estado escuchando por la radio"

En un primer mensaje me cuenta que había estado oyéndome en una intervención en la radio en la que yo hablaba de los riesgos de parear el terminal iPhone con un equipo compartido, o que no fuera nuestro, ya que se pueden robar o manipular los mensajes de WhatsApp o robar las cuentas de Facebook con un robo de cookies de iPhone, tal y como se ve en este vídeo que grabé.


Figura 4: Vídeo de cómo robar cuentas de Facebook de un iPhone pareado

Para explicarle que sí que era posible le envié el vídeo de la demostración en la que con un Bridging HTTPs(IPV4)-HTTP(IPv6) se roban unas credenciales de Facebook, ya que no había entendido que lo que realmente quería era que yo se las robase. La referencia al programa de radio me había descolocado un poco, pero una vez entendido que lo que ella buscaba era un "hacker for hire" yo pasé a explicarle que yo no hago cosas ilegales.

Figura 5: Busca "hackers for hire"

En mitad de la conversación, tras preguntarme si conocía a alguien que le ayudase con esa tarea, me informó de que ya la habían estafado anteriormente, algo que os va a pasar a muchos que sigáis paseando por la vereda oscura de Internet. Intrigado, le pregunté qué es lo que le había pasado.

Figura 6: Explicación de que ya la habían estafado

Y me contó su historia, donde supuestamente había un programa mágico que con poner el número de teléfono tenías acceso remoto y... no. No hay magia como ya hemos visto en otros casos

Figura 7: No solo la estafaron, sino que introdujo el número de teléfono

Al final no solo no consiguió nada, sino que fue estafada, perdido dinero y encima entregó información del número de teléfono al estafador que a partir de ese momento encima la puede tener extorsionada con contar a la víctima que esta persona está pagando por Internet para que le roben la identidad.

Figura 8: Fin de la historia.

Una vez más, como veis, los peligrosos y malos no son los hackers sino las personas cercanas que movidas por sentimientos humanos buscan robar la identidad y privacidad de sus víctimas. Algo de lo que tienes que protegerte sí o sí. Si no lo has hecho aún, pon un segundo factor de autenticación para proteger tus identidades, no vaya a ser que un día tengas un problema sin quererlo. Y a ti, si estás pensado en contratar algo así, te recuerdo el título de un artículo que publiqué hace tiempo: "Buscas criminales, NO hackers", y el que se mezcla en ese juego, acaba pringado.

Saludos Malignos!

15 comentarios:

  1. Cuando te pidan algo así le puedes decir algo como...: -y tu? puedes ir al banco ese de enfrente y obtener para mi unos cuantos milloncejos de euros?-, la respuesta es siempre la misma, "eso es un delito", - ummm lo que tu me pides a mi no, claro como lo hago yo :@ -
    En fin...
    Saludos y gracias por tus aportes.

    ResponderEliminar
  2. woooow que delicado el ultimo caso...

    ResponderEliminar
  3. ha y eso pasa seguido con la gente, por lo menos en mi caso siempre que me preguntan algo me dicen podes ver lo que hace mi novia una flojera ese tipo de gente, y si muchos de ellos pagan servicios de pishing en el que con un msj de texto pagan los servicios de cierto website y obtienen acceso al correo y otros definitivamente timados.

    El detalle es que no tienen idea a quien contratan o no entienden las explicaciones dadas como el caso que pone cheme las "WED COOKIE" lol,.... seguramente son tipos como :P
    https://www.youtube.com/watch?v=hi6NFQ54Pl8

    ResponderEliminar
  4. Bueno, siempre hay que seguir la máxima de "piensa mal y acertarás", aunque creo que hay que sea un tanto "malo" para darse cuenta de todas estas fallas de los sistemas, que no son pocas. De todas formas muy interesante.

    Oye, por curiosidad, me ha llamado la atención en el video cuando comentas que haces una copia de los datos de la sesión pero que la aplicación no está ejecutándose. Si es posible no te pregunto pero veo que sí lo es, lo único... ¿cómo se consigue? (no pido nada técnico, es que me ha picado un rato la curiosidad)

    ResponderEliminar
  5. Coño @carlos leyva, que mal escribes y te expresas. He releído tu comentario varias veces y me cuesta entenderlo.

    ResponderEliminar
  6. Solo señoras mayores caen en estas trampas... si es que solo hay que leer el comentario"y tenía un programa que solo con meter el numero de teléfono tenías acceso remoto!!" ¿Enserio? No me digas!! ni mi hermana de 5 años se traga semejante bobada

    ResponderEliminar
  7. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  8. Yo encontre una forma mas rapida y chula para entrsr en el facebook de alguien que tenga instalado chrome y que depas su cuenta de gmail jaja puta sincronizacion

    ResponderEliminar
  9. Evidentemente hai que saber la clave de gmail... Que porcierto es sencillo de conseguir con cuatro preguntas aleatorias al interesado xD

    ResponderEliminar
  10. ↑ Tsss...anónimo ¿de que vas?

    ResponderEliminar
  11. De nicolas jajajjaajaja ese si que es un crack!!! Jajajajaja todo un troyano en medio de la politica xD

    ResponderEliminar
  12. Nesesito ablar contigo c trata d travajo informatico porfazvor me an hackeado porfa

    ResponderEliminar
  13. Ayuda me an hackeado mi cuenta y pago para que me la consigan

    ResponderEliminar