ClaveHotmail.com cometiendo delitos desde el 2007

DragonJAR 336x280 ClaveHotmail.com cometiendo delitos desde el 2007

Hace un tiempo me entere de la existencia en el mercado de un supuesto servicio de recuperación de contraseñas para y Colombiano, como esto es obviamente sospechoso decidí realizar una prueba para verificar cual era la forma en la que operaban, sabiendo desde el principio que debía tratarse de alguna técnica de ingeniería social o avanzado.

El supuesto “servicio legal” es ofrecido desde el 2007 como su creador lo anuncia en haciendo alusión a investigaciones de tipo privado que atrapa infieles.

ClaveHotmail Fraude 1 ClaveHotmail.com cometiendo delitos desde el 2007

Así pues me decidí a solicitar un nuevo servicio por el que cobran $35.000 (unos 20 USD) y que se paga solo si resulta exitoso el robo de la contraseña de Hotmail o Facebook, para obtener la contraseña utilicé cuentas falsas creadas específicamente para este fin (que estarán censuradas).

Para fines de este articulo en la comunidad dragonjar, el correo del solicitante será [email protected] y el de la víctima [email protected], después de realizada la solicitud envían al correo del solicitante unas instrucciones y un PIN con lo que podrá hacer seguimiento al estado de su solicitud como se muestra a continuación.

ClaveHotmail Fraude 2 ClaveHotmail.com cometiendo delitos desde el 2007

Importante ver la seriedad con la que intentan impresionar estos delincuentes, tenemos que decirles que tenemos mucho tiempo para hacerles perder de ser necesario, para nosotros esto no es perder el tiempo, ¡esto es lo que nos apasiona!

ClaveHotmail Fraude 3 ClaveHotmail.com cometiendo delitos desde el 2007

Al entrar a verificar el estado de mi solicitud me encuentro con la siguiente plataforma que tiene varias opciones y donde de ser efectivo el robo de la contraseña se mostraran 2 imágenes del buzón de entrada. El que quiera saber más acerca de las opciones con el PIN puede entrar y verificar las opciones disponibles.

ClaveHotmail Fraude 4 ClaveHotmail.com cometiendo delitos desde el 2007

8 horas después de realizada la solicitud apareció como por obra de magia en la bandeja de entrada de la victima este correo electrónico.

ClaveHotmail Fraude 5 ClaveHotmail.com cometiendo delitos desde el 2007

Revisando el origen del correo enviado nos arroja las siguientes características

ClaveHotmail Fraude 6 ClaveHotmail.com cometiendo delitos desde el 2007

Y verificando a donde apunta la dirección IP se obtiene lo siguiente:

ClaveHotmail Fraude 7 ClaveHotmail.com cometiendo delitos desde el 2007

Al abrir el correo electrónico debo admitir que esperaba algo mas que un clásico y triste PHISHING, que además de conocido es claramente penalizado por la LEY 1273 DE 2009 sobre delitos informáticos en Colombia (artículos 269F y 269G), por lo que el dueño del servicio aunque no lo crea (debe ser así por la gran cantidad de información que tiene disponible en la red) es un delincuente informático y puede tener de 4 a 7 años de prisión en una cárcel Colombiana, como la modelo de Bogotá.

ClaveHotmail Fraude 8 ClaveHotmail.com cometiendo delitos desde el 2007

De hecho en su apartado de “Ayuda y soporte” específicamente en “Preguntas frecuentes” tienen una espacio dentro de estas preguntas dedicado exclusivamente a resolver las “PREGUNTAS ACERCA DE LAS LEYES INFORMÁTICAS”, donde con pobres argumentos sin fundamentos legales intenta convencer a sus clientes que el servicio es “Legal”, cuando cualquiera que pueda leer el Artículo 269F. Violación De Datos Personales y el Artículo 269G. Suplantación De Sitios Web Para Capturar Datos Personales de la LEY 1273 DE 2009 para delitos informáticos en Colombia, puede comprobar que claramente lo que se realiza en es un delito informático.

ClaveHotmail Fraude 15 ClaveHotmail.com cometiendo delitos desde el 2007

Después de no atender la solicitud del correo electrónico fraudulento la probabilidad en la verificación del caso es del 0% como muestra la siguiente imagen.

ClaveHotmail Fraude 9 ClaveHotmail.com cometiendo delitos desde el 2007

¿Pero quién está detrás de este caso donde 4.483 personas han creído en que el servicio es legal?

ClaveHotmail Fraude 10 ClaveHotmail.com cometiendo delitos desde el 2007

Que incluso a engañado a los periodistas de la revista Aló, donde lo referenciaron en el 2010 y hasta lo publicaron en la versión online de ElTiempo.comClaveHotmail Fraude 14 ClaveHotmail.com cometiendo delitos desde el 2007

Ahora suponiendo con base en las estadísticas de la web www.clavehotmail.com que indica que el 85% de probabilidad es favorable para conseguir una contraseña, es decir que 3.810 han logrado un por $35.000, y que realizando una simple operación entrega un gran total de $133’350.000 deja al descubierto el gran negocio que es para un delincuente realizar este tipo de operaciones sobre personas incautas.

Algo que no se puede negar fácilmente debido a la clara relación que tiene la página del phisher con la web fraudulenta.

ClaveHotmail Fraude 11 ClaveHotmail.com cometiendo delitos desde el 2007

Convirtiendo a el señor responsable de todo esto DANIEL RINCÓN de TULUÁ VALLE, en un delincuente con 4 años de trayectoria.

ClaveHotmail Fraude 12 ClaveHotmail.com cometiendo delitos desde el 2007

Gracias a Google se encontró algo más de información, la cual es importante para identificar al responsable de este delito informático.

ClaveHotmail Fraude 13 ClaveHotmail.com cometiendo delitos desde el 2007Acá aparece la dirección de contacto, el correo electrónico y número de teléfono.

Por último algunas recomendaciones de seguridad tomadas de varios sitios para evitar caer en este tipo de delitos.

  • No hagas click a enlaces que vienen en correos electrónicos.
  • Para visitar una página introduce la dirección en la barra de direcciones.
  • Disminuye la cantidad de correo no deseado que recibes.
  • No proporciones información confidencial.
  • Nunca envíes información confidencial por correo electrónico.
  • Actualizar su sistema operativo, antivirus y firewall.

Por último esperamos que las autoridades correspondientes tomen cartas en el asunto y cuanto antes tomen medidas para evitar que este tipo de sitios sigan operando y sobre todo se tomen las medidas contra las personas que están detrás de esto.

Artículo escrito por Fabian Duke T3zL4 ([email protected]) para La Comunidad DragonJAR


Si te ha gustado el post, compartelo y ayudanos a crecer.

< Unete a nuestra Fanpage Siguenos en Twitter

Autor: T3zL4

Fabián Valero Duque (T3zL4) cuenta con más de 5 años de experiencia profesional con sólidos conocimientos en gobernabilidad de TI y técnicas de Hacking Ético, tiene formación en Electrónica y es Especialista en Seguridad Informática, ha logrado certificaciones como C|EH Certified Ethical Hacker, CompTIA Security+ Certified, Certified Digital Forensics C|DF, Certified First Responder Incident C|FRI, ha sido conferencista en diferentes eventos de Seguridad de la información, se desempeña actualmente como Oficial de Seguridad Informática en una compañía de telecomunicaciones y es docente universitario.

Compartir este Artículo
  • paul

    soberbio informe…. felicitaciones un trabajo impecable….

  • avalohack

    tachaste los correos, cierto pero no tachaste el pin si voy a la web y marco el pin me muestra los correos jejej

  • avalohack

    lo mas chistoso es que chismoseando la web de las claves hay un link con consejos de seguridad jajajaj

  • http://about.me/juanpablojp1 Juan Pablo

    Pero entonces si es un delito gracias a la 1273 de 2009. ¿qué ente es el encargado de buscar y judicializar estos delitos? pues a parte de estos http://www.delitosinformaticos.gov.co/ que no parcen muy activos que digamos

    PD: efectivamente se ven los correos reales con el PIN publicado

  • allucardster

    Hola excelente trabajo. Felicitaciones.

    Esto quería preguntar a la comunidad… como se denuncia un crimen informático? es decir que protocolo hay que seguir para que la denuncia sea valida.

    Gracias

  • Juan Esteban

    Muy buen articulo y excelente investigacion

  • Rey

    lo felicito por el informe, pues yo desde que lo vi la primera pregunta que mi hice fue acaso eso es legal en colombia?, porque no investigan eso las autoridades?

  • Manuel

    Excelente informe, muchas gracias por compartirlo

  • carlos

    Hombre, lo hace muy bien, tanto tiempo, yo creo que es el unico que se puede establecer por tanto tiempo y generar tanta publicidad, si son 5 anos y nunca se ha visto algun problema con el sitio, ni con las personas que solicitan, osea que el sitio es como legal, tiene sus parametros bien establecidos. mejor que metan a la carcel al conductor que mato 3 personas en un carro y se burlo del juez y las victimas porque no lo metieron a la carcel, o metan a la carcel al que mato a un nino por bala perdida y esta libre como si nada. Dont Waste your time

  • Andres Sierra

    Que bien DragonJar, la gente debe de entender que esta mal hecho lo que ellos creen que es algo normal, y que es penalizado por la Ley, muy completo el informe, felicitaciones, y que se sigan sacando este tipo de documentos

  • wvelasco

    felicitaciones, impecable….

  • jhon c

    jajaja est edelincuente ya lo habia visto… hace rato imaginate lleva desde el 2007 la gente come mucho cuentooo

  • jhon c

    que forma de engañar jajaja que probabilidad jaja

  • Diego Villalobos

    Exelente Articulo, muy buena investigacion felicitaciones

  • C4m1X

    El artículo esta excelente como guía didactica y como nota para que la gente no se deje estafar, pero me deja dudas en cuanto a la parte ética y legal y las voy a comentar con todo el respeto que me merece Dragon:

    1. No me parece responsable publicar la información de localización de la persona propietaria del dominio, debido a que en el país que vivimos esto se puede prestar para represalias violentas, o sea creo que con el nombre ya es suficiente.

    2. La persona que aparece como registrante del dominio es inocente hasta que se demuestre lo contrario y eso lo demuestra la ley, y se puede pensar que es culpable ya que el dominio aparece a su nombre, pero sólo hago esta pregunta ¿Qué tal que sea otra persona la que está detrás del fraude y no el registrante del dominio?

    3. A pesar de que el artículo es excelente como lo digo más arriba, existen instituciones en Colombia que nos permiten establecer la denuncia de este tipo de delitos y en este caso creo que para ser consecuentes con las normas del país se debe seguir ese conducto regular

    • requerido

      2. Se creo el dominio bajo la filosofia de que lo que hacian estaba bien, ellos realmente creen que su fundamento en cuanto al robo de contraseñas es correcto y que no creen que esten haciendo nada ilegal. por lo que deduzco que el sujeto que aparece como el dueño del dominio es real. por lo tanto, estare pasandome por su domicilio uno de estos dias. Tambien por su disco duro.

  • alpha0

    ole, muy ingenioso este tipo, mucha rata, y es de mi ciudad, jajaja

  • anonymause

    muy bien Dragón esa pagina sera nuestro objetivo no permitimos delincuentes.

  • http://videosdelared.com.ar Manuel

    Que post tan bien documentado y explicado; aun así habrán personas que siguen cayendo.

    Felicitaciones por la información…

  • ger

    QUE BUEN ARTICULO….

  • http://www.dragonjar.org/capacitacion-oficial-para-realizar-el-ceh-certified-ethical-hacker-de-ec-council.xhtml CEH Oficial

    buen dia acabo de enterarme de tu sitio web y la verdad es que me parece genial no sabia de mas personas interesadas en estos temas, aqui tienes un nuevo lector que seguira visitandote mensualmente.

  • Johanna beatriz

    esa pagina es buenisima, mas de 5 anos, es la mejor del mundo, felicitaciones a los creadores de clave hotmail colombia

  • Sandra

    Hola…

    Muy buena la investigación, pero quiero contarle algo, hace un tiempo solicité los servicios de Clave Hotmail, tenía sospechas de la honorabilidad de mi novio, y cuando obtuve su clave gracias a Clave hotmail, no solo descubrí que no era fiel sino que me estaba robando. No me enorgullece haberlo hecho, pero de no ser así las consecuencias para mí habrían sido peores…