La Comunidad DragonJAR

Hace algunos años el hijo del ex-presidente Uribe (que en esa época aún era presidente), Gerónimo Uribe fué noticia gracias a un grupo en Facebook que lo amenazaba de muerte, la cosa hubiera pasado desapercibida si la amenaza la hubieran hecho a cualquier otra persona, pero como era el hijo del presidente se volvió noticia nacional y en tiempo record ya consiguieron un culpable.

Leer más…

Este año en La Comunidad DragonJAR queremos participar en el top anual de los premios Bitacoras.com, y aunque ya hace unas semanas que empezaron nos gustaría terminar (al igual que el año pasado) como finalistas en la categoría “Mejor Blog sobre Seguridad Informática“, la idea de este post es enseñarte a votar en el top, para que juntos podamos obtener un buen lugar en este top y dar a conocer aún más nuestra comunidad.

Lo primero que debes hacer es ingresar a este enlace y crear una cuenta en Bitácoras, puedes hacerlo asociando tu cuenta de Facebook/Twitte a ello, como te indico a continuación: Leer más…

Hace un tiempo me entere de la existencia en el mercado de un supuesto servicio de recuperación de contraseñas para Hotmail y Facebook Colombiano, como esto es obviamente sospechoso decidí realizar una prueba para verificar cual era la forma en la que operaban, sabiendo desde el principio que debía tratarse de alguna técnica de ingeniería social o phishing avanzado.

El supuesto “servicio legal” es ofrecido desde el 2007 como su creador lo anuncia en www.clavehotmail.com haciendo alusión a investigaciones de tipo privado que atrapa infieles.

Así pues me decidí a solicitar un nuevo servicio por el que cobran $35.000 (unos 20 USD) y que se paga solo si resulta exitoso el robo de la contraseña de Hotmail o Facebook, para obtener la contraseña utilicé cuentas falsas creadas específicamente para este fin (que estarán censuradas).

Para fines de este articulo en la comunidad dragonjar, el correo del solicitante será [email protected] y el de la víctima [email protected], después de realizada la solicitud envían al correo del solicitante unas instrucciones y un PIN con lo que podrá hacer seguimiento al estado de su solicitud como se muestra a continuación.

Importante ver la seriedad con la que intentan impresionar estos delincuentes, tenemos que decirles que tenemos mucho tiempo para hacerles perder de ser necesario, para nosotros esto no es perder el tiempo, ¡esto es lo que nos apasiona!

Al entrar a verificar el estado de mi solicitud me encuentro con la siguiente plataforma que tiene varias opciones y donde de ser efectivo el robo de la contraseña se mostraran 2 imágenes del buzón de entrada. El que quiera saber más acerca de las opciones con el PIN puede entrar y verificar las opciones disponibles.

8 horas después de realizada la solicitud apareció como por obra de magia en la bandeja de entrada de la victima este correo electrónico.

Revisando el origen del correo enviado nos arroja las siguientes características

Y verificando a donde apunta la dirección IP se obtiene lo siguiente:

Al abrir el correo electrónico debo admitir que esperaba algo mas que un clásico y triste PHISHING, que además de conocido es claramente penalizado por la LEY 1273 DE 2009 sobre delitos informáticos en Colombia (artículos 269F y 269G), por lo que el dueño del servicio aunque no lo crea (debe ser así por la gran cantidad de información que tiene disponible en la red) es un delincuente informático y puede tener de 4 a 7 años de prisión en una cárcel Colombiana, como la modelo de Bogotá.

De hecho en su apartado de “Ayuda y soporte” específicamente en “Preguntas frecuentes” tienen una espacio dentro de estas preguntas dedicado exclusivamente a resolver las “PREGUNTAS ACERCA DE LAS LEYES INFORMÁTICAS”, donde con pobres argumentos sin fundamentos legales intenta convencer a sus clientes que el servicio es “Legal”, cuando cualquiera que pueda leer el Artículo 269F. Violación De Datos Personales y el Artículo 269G. Suplantación De Sitios Web Para Capturar Datos Personales de la LEY 1273 DE 2009 para delitos informáticos en Colombia, puede comprobar que claramente lo que se realiza en ClaveHotmail.com es un delito informático.

Después de no atender la solicitud del correo electrónico fraudulento la probabilidad en la verificación del caso es del 0% como muestra la siguiente imagen.

¿Pero quién está detrás de este caso donde 4.483 personas han creído en que el servicio es legal?

Que incluso a engañado a los periodistas de la revista Aló, donde lo referenciaron en el 2010 y hasta lo publicaron en la versión online de ElTiempo.com

Ahora suponiendo con base en las estadísticas de la web www.clavehotmail.com que indica que el 85% de probabilidad es favorable para conseguir una contraseña, es decir que 3.810 han logrado un password por $35.000, y que realizando una simple operación entrega un gran total de $133’350.000 deja al descubierto el gran negocio que es para un delincuente realizar este tipo de operaciones sobre personas incautas.

Algo que no se puede negar fácilmente debido a la clara relación que tiene la página del phisher con la web fraudulenta.

Convirtiendo a el señor responsable de todo esto DANIEL RINCÓN de TULUÁ VALLE, en un delincuente con 4 años de trayectoria.

Gracias a Google se encontró algo más de información, la cual es importante para identificar al responsable de este delito informático.

Acá aparece la dirección de contacto, el correo electrónico y número de teléfono.

Por último algunas recomendaciones de seguridad tomadas de varios sitios para evitar caer en este tipo de delitos.

• No hagas click a enlaces que vienen en correos electrónicos.
• Para visitar una página introduce la dirección en la barra de direcciones.
• Disminuye la cantidad de correo no deseado que recibes.
• No proporciones información confidencial.
• Nunca envíes información confidencial por correo electrónico.
• Actualizar su sistema operativo, antivirus y firewall.

Por último esperamos que las autoridades correspondientes tomen cartas en el asunto y cuanto antes tomen medidas para evitar que este tipo de sitios sigan operando y sobre todo se tomen las medidas contra las personas que están detrás de esto.

Artículo escrito por Fabian Duke T3zL4 ([email protected]) para La Comunidad DragonJAR

ACTUALIZADO:

Ya se dieron a conocer los ganadores de los premios Bitácoras para el 2011, y en la categoría “Mejor Blog de Seguridad Informática” donde estábamos participando junto a InfoSpyware y SecurityByDefault, y el ganador del premio fue….. InfoSpyware!!!, desde la comunidad DragonJAR felicitamos nuestro amigo Marcelo Rivero y a su comunidad, como tambien agradecemos a todas las personas que confiaron en nosotros y votaron por la comunidad DragonJAR, por que aunque el jurado no opinó lo mismo, el estar en la primera posición durante el mes que duró el concurso, es una muestra del trabajo bien hecho y el sentimiento de nuestros usuarios hacia la comunidad MUCHAS GRACIAS!!!.

Se dieron a conocer los resultados para los premio Bitácoras 2011, premio que desde el año pasado cuenta con la categoría ‘Mejor blog de seguridad informática’ y del que nos enteramos un mes después de iniciar (gracias a un twittero) que la comunidad estaba participando, en esa ocasión el galardón (muy merecido por cierto) fue para nuestros amigos de “Security By Default” quienes lograron destacarse frente a los otros finalistas ‘Un informático en el Lado Del Mal‘ y Kriptópolis.

Este año decidimos participar desde el inicio de los premios y GRACIAS a todo el apoyo recibido, nuestra comunidad DragonJAR fue seleccionada como una de las finalistas al premio de Mejor blog de Seguridad Informática Bitácoras 2011; junto a otros grandes como InfoSpyware y Security By Default, no conocemos el número total de votos, pero sabemos gracias a las clasificaciones parciales que el apoyo recibido ha sido ENORME.

Leer más…

Un nuevo fallo en el sistema de administración de paginas (fanpages) en Facebook ha sido descubierto por la firma de seguridad Sophos.

El fallo descubierto por Sophos y publicado en su portal Naked Security consiste en que el sistema de paginas de  Facebook no diferencia de forma correcta a el creador de la fanpage, de un usuario subido a administrador, dandole los mismos permisos a los 2 y permitiendo que el el nuevo administrador (usuario ascendido a administrador) permita eliminar al creador de la fanpage. Leer más…

Después de colaborarle a nuestros amigos de Internautismo Crónico a recuperar sus cuentas de Twitter y Facebook, prometimos escribir sobre la metodología utilizada para que otras personas que puedan enfrentar una situación parecida, sepan que hacer para recuperar sus cuentas, ya publicamos como recuperar las cuentas de MSN Messenger / Hotmail y Twitter, a continuación les dejo los pasos para Recuperar una cuenta de Facebook.

….

Las cuentas de Facebook se ha convertido en uno de los principales objetivos para los delincuentes informáticos hoy en día, ya que una cuenta robada de Facebook cuesta al rededor de $100USD en el mercado negro y con ella un delincuente puede suplantar la identidad de la víctima, sacar créditos a nombre de ella, también podría hacer parecer a sus contactos que le robaron todo en una ciudad que no conoce, se quedo sin dinero y necesita que le envíen para poder volver a casa, ¿y quien no ayudaría a un familiar que esta en apuros?, una vez el malhechor se hace a una de estas cuentas puede intentar infectar a la lista de contactos de la víctima con algún tipo de malware y así sacarle el máximo provecho a la inversión realizada.

Ahora que conoces cuan valiosa es para un delincuente informático tu cuenta de Facebook y cuanto mal puede causarte a ti y a tus contactos, es importante que cuides de ella, utilizando claves fuertes, ingresando siempre desde la conexión segura de Facebook, navegando desde computadores de confianza y no abriendo archivos adjuntos que no estas esperando. Leer más…

Nadie puede negar que Facebook es la red social mas grande que existe actualmente en la red, es una herramienta que sirve para mantener un contacto con nuestros seres queridos que se encuentras lejos, divertirnos, ademas de enterarnos que pasa con nuestros amigos y familiares.

Pero no todo es bueno, los delitos sobre esta plataforma crecen al mismo ritmo que su popularidad, es por esto que cada vez encontramos mas casos de Suplantación de identidad, Extorsión, Difamación, Pedofilia, Ciber Acoso, entre otros, en esta famosa red social. Leer más…

La popularidad de Facebook ha crecido exponencialmente en los ultimos años, pero con el aumento de su popularidad, tambien se ha incrementado los casos de delitos sobre esta plataforma, Suplantacion de identidad, Extorcion, Difamacion, Pedofilia, Ciber Acoso, son solo algunos de los delitos mas comunes realizados por Facebook.

Analizar lo sucedido en esta red social muchas veces es clave para poder resolver los casos en los que por medio de Facebook se ha cometido algun delito; En el siguiente paper creado por el grupo investigadores GruValkyrie-X, nos cuentan detalladamente como realizar un analisis forense a Facebook (las charlas, comentarios en el muro, eventos, grupos, etc…) asi como su aplicacion para dispositivos moviles, ya que cada accion en esta red social deja huellas  que pueden ser utilizadas para descubrir que se realizó sobre ella. Leer más…