La Comunidad DragonJAR » Legislación y Ética

ClaveHotmail.com cometiendo delitos desde el 2007

T3zL4 — Tue, 13 Dec 2011 20:37:22 +0000

Hace un tiempo me entere de la existencia en el mercado de un supuesto servicio de recuperación de contraseñas para Hotmail y Facebook Colombiano, como esto es obviamente sospechoso decidí realizar una prueba para verificar cual era la forma en la que operaban, sabiendo desde el principio que debía tratarse de alguna técnica de ingeniería social o phishing avanzado.

El supuesto “servicio legal” es ofrecido desde el 2007 como su creador lo anuncia en www.clavehotmail.com haciendo alusión a investigaciones de tipo privado que atrapa infieles.

Así pues me decidí a solicitar un nuevo servicio por el que cobran $35.000 (unos 20 USD) y que se paga solo si resulta exitoso el robo de la contraseña de Hotmail o Facebook, para obtener la contraseña utilicé cuentas falsas creadas específicamente para este fin (que estarán censuradas).

Para fines de este articulo en la comunidad dragonjar, el correo del solicitante será abc@gmail.com y el de la víctima def@hotmail.com, después de realizada la solicitud envían al correo del solicitante unas instrucciones y un PIN con lo que podrá hacer seguimiento al estado de su solicitud como se muestra a continuación.

Importante ver la seriedad con la que intentan impresionar estos delincuentes, tenemos que decirles que tenemos mucho tiempo para hacerles perder de ser necesario, para nosotros esto no es perder el tiempo, ¡esto es lo que nos apasiona!

Al entrar a verificar el estado de mi solicitud me encuentro con la siguiente plataforma que tiene varias opciones y donde de ser efectivo el robo de la contraseña se mostraran 2 imágenes del buzón de entrada. El que quiera saber más acerca de las opciones con el PIN puede entrar y verificar las opciones disponibles.

8 horas después de realizada la solicitud apareció como por obra de magia en la bandeja de entrada de la victima este correo electrónico.

Revisando el origen del correo enviado nos arroja las siguientes características

Y verificando a donde apunta la dirección IP se obtiene lo siguiente:

Al abrir el correo electrónico debo admitir que esperaba algo mas que un clásico y triste PHISHING, que además de conocido es claramente penalizado por la LEY 1273 DE 2009 sobre delitos informáticos en Colombia (artículos 269F y 269G), por lo que el dueño del servicio aunque no lo crea (debe ser así por la gran cantidad de información que tiene disponible en la red) es un delincuente informático y puede tener de 4 a 7 años de prisión en una cárcel Colombiana, como la modelo de Bogotá.

De hecho en su apartado de “Ayuda y soporte” específicamente en “Preguntas frecuentes” tienen una espacio dentro de estas preguntas dedicado exclusivamente a resolver las “PREGUNTAS ACERCA DE LAS LEYES INFORMÁTICAS”, donde con pobres argumentos sin fundamentos legales intenta convencer a sus clientes que el servicio es “Legal”, cuando cualquiera que pueda leer el Artículo 269F. Violación De Datos Personales y el Artículo 269G. Suplantación De Sitios Web Para Capturar Datos Personales de la LEY 1273 DE 2009 para delitos informáticos en Colombia, puede comprobar que claramente lo que se realiza en ClaveHotmail.com es un delito informático.

Después de no atender la solicitud del correo electrónico fraudulento la probabilidad en la verificación del caso es del 0% como muestra la siguiente imagen.

¿Pero quién está detrás de este caso donde 4.483 personas han creído en que el servicio es legal?

Que incluso a engañado a los periodistas de la revista Aló, donde lo referenciaron en el 2010 y hasta lo publicaron en la versión online de ElTiempo.com

Ahora suponiendo con base en las estadísticas de la web www.clavehotmail.com que indica que el 85% de probabilidad es favorable para conseguir una contraseña, es decir que 3.810 han logrado un password por $35.000, y que realizando una simple operación entrega un gran total de $133’350.000 deja al descubierto el gran negocio que es para un delincuente realizar este tipo de operaciones sobre personas incautas.

Algo que no se puede negar fácilmente debido a la clara relación que tiene la página del phisher con la web fraudulenta.

Convirtiendo a el señor responsable de todo esto DANIEL RINCÓN de TULUÁ VALLE, en un delincuente con 4 años de trayectoria.

Gracias a Google se encontró algo más de información, la cual es importante para identificar al responsable de este delito informático.

Acá aparece la dirección de contacto, el correo electrónico y número de teléfono.

Por último algunas recomendaciones de seguridad tomadas de varios sitios para evitar caer en este tipo de delitos.

No hagas click a enlaces que vienen en correos electrónicos.
Para visitar una página introduce la dirección en la barra de direcciones.
Disminuye la cantidad de correo no deseado que recibes.
No proporciones información confidencial.
Nunca envíes información confidencial por correo electrónico.
Actualizar su sistema operativo, antivirus y firewall.

Por último esperamos que las autoridades correspondientes tomen cartas en el asunto y cuanto antes tomen medidas para evitar que este tipo de sitios sigan operando y sobre todo se tomen las medidas contra las personas que están detrás de esto.

También puede interesarte...

Revista Electrónica El Derecho Informático 9

DragoN — Tue, 27 Sep 2011 15:25:19 +0000

Acaba de salir un nuevo numero de la revista electrónica “El Derecho Informático”, la revista creada por la Red Iberoamericana del derecho y las nuevas tecnologías, para tratar distintos temas del derecho informático.

En esta novena edición de la revista, se tratan temas muy interesantes, todos relacionados con el derecho informático, los títulos son:

El despido motivado en el uso irregular del mail laboral. Por Jorge Larrea de Rossi
Opinión del proyecto S-3732/10 sobre imposición de remuneración por copia privada. Por Abog. Leonor Guini
Los costos del Software Privativo. Por Sergio Mendoza
Contrataciones Públicas Electrónicas. Por Abog. Sabrina Comotto
Análisis de la Política de Seguridad de Facebook. Por Abog. Tania Sagastume
Realmente hemos avanzado en lo que denominamos Gobierno Electrónico dentro de los Organismos que conformamos la APN. Por Prof. María C. Chimeno Fernández
El crecimiento del Teletrabajo: Análisis de sus variables positivas y negativas. Su Contexto. Por Carla Pellegrini y Lorena Muracciole
El Teletrabajo y su previsión normativa en la República Argentina. Por Abog. Evangelina Checa
Evidencia Digital: Admisibildad y valoración en el derecho procesal civil y penal de la provincia de Mendoza (Argentina) Parte 2. Por Abog. Bárbara Peñaloza
Sellos de Confianza: Incrementando la Seguridad en el Comercio Electrónico. Por Lic. José Luis Chavez Sanchez
Entrevista a Jorge Goulu (Presidente de IBM Argentina)

A continuación te dejo el cuarto numero de la revista “El derecho Informático” para que la leas online (click en el centro de la revista, para ver la revista en pantalla completa)

Descarga el PDF de la Revista Electrónica El Derecho Informático 9 para leerlo offline.

También puede interesarte...

Revista Electrónica El Derecho Informático 8

DragoN — Sun, 03 Jul 2011 20:44:37 +0000

En esta séptima edición de la revista, se tratan temas muy interesantes, todos relacionados con el derecho informático, los títulos son:

Ensayo sobre la situación del Hábeas Data en Honduras y América Latina. Por Bach. José Noel Bueso Aguilar
Teletrabajo, sus aspectos jurídicos y prácticos. Por Abog. Fernando Adrián García
Tips básicos y particularidades de una instalación de Linux. Por Sergio Mendoza
Los sistemas de Información y la aplicabilidad de tecnologías de información dentro de la Corte Suprema de Justicia de El Salvador. Por Ing. MBA/CI Edson Alcir Mejía Montoya
La Privacidad, la reputación y la identidad en la red. Por Abog. Sergio Augusto Ovalle
- ¿Quién es responsable en Internet?. Por Abog. Alejandro Touriño
Ley Lleras o la Cesión de la Soberanía a las multinacionales de la Propiedad Intelectual. Por Abog. Carlos Aguirre y Javier Pallero
Evidencia Digital: Admisibildad y valoración en el derecho procesal civil y penal de la provincia de Mendoza (Argentina). Por Abog. Bárbara Peñaloza
Sociedades de Gestión de Derechos de Autor. Por Abog. Leonor Guini
Responsabilidad de los ISP en la propiedad intelectual chilena. Por Abog. Adriana Gonzalez
El valor de la prueba electrónica en el derecho civil hondureño. Por Abog. Tania Sagastume
Entrevista a Jerónimo Varela (ESET)

A continuación te dejo el cuarto numero de la revista “El derecho Informático” para que la leas online (click en el centro de la revista, para ver la revista en pantalla completa)

Descarga el PDF de la Revista Electrónica El Derecho Informático 8 para leerlo offline.

También puede interesarte...

Revista Electrónica El Derecho Informático 7

DragoN — Wed, 13 Apr 2011 20:14:08 +0000

En esta séptima edición de la revista, se tratan temas muy interesantes, todos relacionados con el derecho informático, los títulos son:

Comentarios generales a la reciente ley federal mexicana de protección de datos personales en posesión de los particulares. Por Abog. Arturo Gonzáles Solis
Responsabilidad derivada de los informes crediticios. Por Abog. Eduardo Molina Quiroga
Coaching y derecho a la informática. Por Lic. Silvina Schmidt
Un lanzamiento muy esperado: OPENSUSE 11.4 -el linux que esperabas-Por Sergio Mendoza
Persecución de los delitos informáticos desde la perspectiva informática: Realidad tecnológica del seguimiento. Por Abog. Roberto Lemaitre
¿Estás preparado para gestionar los incidentes de Seguridad?. Por Lic. Mariano del Río
A jurisprudencia brasileira sobre responsabilidade do provedor por publicaçöes na internet. Por Abog. Demócrito Reinaldo Filho
Entrevista al Dr. José Luis Tesoro

A continuación te dejo el cuarto numero de la revista “El derecho Informático” para que la leas online (click en el centro de la revista, para ver la revista en pantalla completa)

Descarga el PDF de la Revista Electrónica El Derecho Informático 7 para leerlo offline.

También puede interesarte...

Cazando Pederastas

DragoN — Mon, 21 Feb 2011 04:58:20 +0000

Gracias a 4v4t4r y su proyecto Anti-Depredadores.com, me entero de un programa de TV llamado Dateline transmitido por la NBC, el cual tiene como objetivo cazar pederastas por internet y dejarlos en evidencia frente a las camaras.

En el programa, un integrante del grupo justicia para los pederastas (entidad que busca desenmascarar y judicializar estos delincuentes) se hace pasar por un menor de edad, en distintas salas de chat publicas sirviendo de señuelo para cazar pederastas… los invito a ver los siguientes videos y seguir las recomendaciones que ya hemos publicado en nuestra comunidad para proteger a los jovenes en la red.

También puede interesarte...

¿Cómo actuar frente al Ciberbullying?

DragoN — Sat, 12 Feb 2011 15:16:09 +0000

El Ciberbullying es el uso de los medios electrónicos como Internet, telefonía móvil y videojuegos online, para ejercer acoso psicológico entre iguales (principalmente jóvenes). No se trata aquí el acoso o abuso estrictamente sexual ni de casos en los que personas adultas se ven involucradas, sino el traslado del clásico abuso estudiantil a los nuevos medios tecnológicos.

Cada día el Ciberbullying afecta mas jóvenes, según un estudio de la Fundación Pfizer (www.fundacionpfizer.org) más del 11% de los jóvenes entre 12 y 18 años reconocen haber sufrido maltrato psicológico a través de la Red, lo que esta propiciando un alto porcentaje de suicidios en los jóvenes que son victimas de este tipo de acoso.

Afortunadamente en España, el EMICI (Equipo Multidisciplinar de Investigación del Ciberbullying), ha sacado un protocolo para saber como actuar frente a este tipo de acoso virtual, para que padres, docentes y jóvenes sepan como actuar cuando se presenta el ciberbullying en sus hijos, alumnos o seres queridos.

Los dejo entonces con el Protocolo de Actuación Escolar ante el Ciberbullying, para que cuando tengan o conozcan un caso de “ciber-acoso” sepan como actuar.

Ingresar al protocolo de Actuación Escolar Ante el Ciberbullying

Mas Información:
Protocolo de intervención escolar ante el ciberbullying

También puede interesarte...

Revista Electrónica El Derecho Informático 6

DragoN — Sat, 01 Jan 2011 07:08:40 +0000

En esta sexta edición de la revista, se tratan temas muy interesantes, todos relacionados con el derecho informático, los títulos son:

eCommerce transfroterizo B2B y B2C: Segunda Parte. Por Abog. Gabriela Szlak
Derecho e Informática: Un campo donde reina el gatopardo. Por Abog. Noemí Olivera
Wikileaks y el principio del hombre prudente. Por Lic. Cristian Borghello
Google y sus acuerdos con a los autores y titulares de derechos. su situación actual (Google Book Settlement) – Parte 3 (Final). Por Abog. Wilson Rios
Somera reseña del sistema operativo Linux, comienzos y desarrollo. Por Sergio Mendoza
El universo de la comunicación en contínua expansión. Por Abog. Fedra Fontao
Validez probatoria de Firma Electrónica emitida por un certificador no licenciado dentro de la infraestructura de Firma Digital en Argentina. Por Abog. Leonor Guini
La legitimidad procesal de los datos de tráfico en Córdoba. Por Abog. Luciano Monchiero
Adecuación de la Ley de Protección de Datos Personales Nº 25.326: a 8 años del Dictamen 4/2002 UE: Segunda Parte (Final). Por Abog. Fátima Cambronero
Entrevista a Abog. Paloma Llaneza

A continuaron te dejo el cuarto numero de la revista “El derecho Informático” para que la leas online (click en el centro de la revista, para ver la revista en pantalla completa)

Descarga el PDF de la Revista Electrónica El Derecho Informático 6 para leerlo offline.

También puede interesarte...

Documental Wikileaks en Español

DragoN — Mon, 06 Dec 2010 05:57:01 +0000

A estas alturas del partido, hablar de Wikileaks o de su cabeza visible Julian Assange, sabe como a chile masticado para muchos de nuestros lectores, y es que ha sido tanto el cubrimiento mediático que esta teniendo las filtraciones de los cables entre estados unidos y sus embajadas al rededor del mundo, que solemos recibir por lo menos 2 o 3 noticias al día (con sus respectivas interpretaciones amarillistas/sensacionalistas de los hechos) sobre alguna información contenida en ellos o con relación a la organización.

No pienso hacer un resumen de los acontecimientos hasta la fecha, pienso que ya hay varios y muy buenos (I II), lo que si deseo hacer es publicar el siguiente documental llamado Wikirebels, con sus respectivos subtitulos para que lo puedan bajar y ver en español.

Para verlo en español tendrán que descargarlo y aplicarle los subtitulos en español.

También puede interesarte...

Revista Electrónica El Derecho Informático 5

DragoN — Sat, 04 Dec 2010 03:13:23 +0000

En esta quinta edición de la revista, se tratan temas muy interesantes, todos relacionados con el derecho informático, los títulos son:

Global Online Dispute Resolution (ODR) para casos provenientes del eCommerce transfroterizo B2B y B2. Por Abog. Gabriela Szlak
Encontrándonos. Por Abog. Jorge Yunes
Google y sus acuerdos con a los autores y titulares de derechos. su situación actual (Google Book Settlement) – Parte 2. Por Abog. Wilson Rios
Panorama del combate contra el ciberdelito. Por Abog. Ricardo Saenz
Impacto de las Nuevas Tecnologías en los distintos modelos o escuelas de negociación y mediación. Por Abog. Jose Arce
Nuevas tecnologías en la educación: beneficios, contradicciones y desafíos. Por Estud. Pablo Salguero
Cloud Confusmputing: la realidad detrás del humo. Por Lic. Cristian Borghello
Adecuación de la Ley de Protección de Datos Personales Nº 25.326: a 8 años del Dictamen 4/2002 UE. Por Abog. Fátima Cambronero
Novedades y Eventos: Octubre / Noviembre de 2010

A continuaron te dejo el cuarto numero de la revista “El derecho Informático” para que la leas online (click en el centro de la revista, para ver la revista en pantalla completa)

Descarga el PDF de la Revista Electrónica El Derecho Informático 5 para leerlo offline.

También puede interesarte...

Consejos para hacer correcto uso de las redes sociales

DragoN — Wed, 01 Sep 2010 22:29:46 +0000

La Policía Nacional de Colombia, ha publicado en su pagina delitosinformaticos.gov.co, una serie de consejos para enseñar a los ciudadanos el uso correcto de las redes sociales y como reaccionar en caso de ser victimas por medio de ellas de algún delito.

Extiendo la información a todos nuestros visitantes, para que entre todos logremos un mejor ecosistema en estas redes, que cada día toman mas importancia en nuestras vidas.

No grabe ni publique imágenes y vídeos sin el consentimiento de otras personas.• Recuerde que cuando se publica una foto o escribe en un foro puede estar incluyendo información privilegiada y/o personal.
• Respete sus derechos y sea consciente de su responsabilidad, personal y jurídica.
• Las redes sociales son una importante fuente para la obtención de información sobre las personas.
• Garantice la seguridad de su información mediante una configuración adecuada de su perfil y utilizando contraseñas adecuadas.
• Utilice las herramientas de seguridad y sea consciente de que los buscadores pueden permitir a cualquier tercero obtener la información pública de los perfiles.
No publique en los perfiles de las redes sociales excesiva información personal y familiar (ni datos que permitan la localización física), y no aceptar solicitudes de contacto de forma compulsiva, sino únicamente a personas conocidas o con las que haya relación previa.• Si cuando le solicitan sus datos no le dicen para que los van a usar, o no entiende lo que le dicen: nunca los suministre.
• Tenga cuidado al publicar información relativa a los lugares en que el usuario o un tercero se encuentra en todo momento. Podría poner en peligro a los usuarios.
Cuando envié mensajes de correo a una variedad de destinatarios, es recomendable utilizar la “Copia Oculta
(CCO)”.
De acuerdo a la información bancaria y personal evite aportar algún tipo de datos personales debe asegurarse de que se ha establecido una conexión segura con el portal.
Desconfié del coreo electrónico que informan de cambios en las políticas de seguridad y solicitan datos personales y claves de acceso.
No es conveniente contestar al Spam. Es conveniente desactivar la opción que envía un acuse de recibo al remitente de los mensajes leídos del sistema de correo electrónico. Si un spammer recibe dicho acuse sabrá que la dirección esta activa y lo más probable es que le envié más Spam.
Navegación con los menores

• Debe acompañar a los menores, ayudarles a distinguir los riesgos, asegurarse de que los niños no accedan a internet a través de entornos no confiables o de que no intercambien datos personales ni fotografías con desconocidos.

En caso de ser víctima de algún delito, recuerde…

Bloquee a la persona que lo amenaza y denúncielo a través del botón de pánico o ventana de ayuda.
Tome pantallazos (capturas de pantalla) de la conducta (amenaza, injuria, suplantación o extorsión).
Copie y pegue el link y/o URL del sitio, página o perfil.
Evite reenviar, modificar o comentar la amenaza esto desencadenaría otras conductas.
En caso de facebook, utilice las cuentas de correo de abuso (abuse@facebook.com).
Comuníquese con el portal Web-Chat CAI-Virtual, allí un policía le indicara el procedimiento a seguir. (Pagina: www.delitosinformaticos.gov.co).

Por ultimo pero no menos importante te dejo este enlace para que sepas Cómo ser notificado cuando alguien hackea tu Facebook