Archivos de Etiquetas: Hotmail

Hotmail.com ahora es Outlook.com

31 julio 2012 8 Comentarios

Normalmente no escribo sobre noticias tecnológicas, pero esta es una noticia que me ha llamado mucho la atención y es que después de al parecer estar “dormidos” los chicos de han despertado y empezaron con una cambio mas que esperado por millones de usuarios de su servicio de … la actualización de al siglo 21.

Hotmail.com es una de las joyas de la corona para Microsoft, uno de los servicios de correo mas utilizados en todo el mundo, pero que lastimosamente no supo adaptarse a los nuevos tiempos y nuevos competidores como . Siendo Hotmail.com símbolo de los buenos tiempos de Microsoft en los años 90′s han decidido cambiarlo totalmente, al punto de cambiar su nombre y dominio ( ahora es ) para mostrar un verdadero lavado de cara que muchos usuarios estaban esperando. Leer más…

Noticias Software, Seguridad Web
, , , , , , , , , ,

ClaveHotmail.com cometiendo delitos desde el 2007

13 diciembre 2011 23 Comentarios

Hace un tiempo me entere de la existencia en el mercado de un supuesto servicio de recuperación de contraseñas para y Colombiano, como esto es obviamente sospechoso decidí realizar una prueba para verificar cual era la forma en la que operaban, sabiendo desde el principio que debía tratarse de alguna técnica de ingeniería social o phishing avanzado.

El supuesto “servicio legal” es ofrecido desde el 2007 como su creador lo anuncia en www. haciendo alusión a investigaciones de tipo privado que atrapa infieles.

Así pues me decidí a solicitar un nuevo servicio por el que cobran $35.000 (unos 20 USD) y que se paga solo si resulta exitoso el robo de la contraseña de Hotmail o Facebook, para obtener la contraseña utilicé cuentas falsas creadas específicamente para este fin (que estarán censuradas).

Para fines de este articulo en la comunidad dragonjar, el del solicitante será abc@.com y el de la víctima def@, después de realizada la solicitud envían al correo del solicitante unas instrucciones y un PIN con lo que podrá hacer seguimiento al estado de su solicitud como se muestra a continuación.

Importante ver la seriedad con la que intentan impresionar estos delincuentes, tenemos que decirles que tenemos mucho tiempo para hacerles perder de ser necesario, para nosotros esto no es perder el tiempo, ¡esto es lo que nos apasiona!

Al entrar a verificar el estado de mi solicitud me encuentro con la siguiente plataforma que tiene varias opciones y donde de ser efectivo el robo de la contraseña se mostraran 2 imágenes del buzón de entrada. El que quiera saber más acerca de las opciones con el PIN puede entrar y verificar las opciones disponibles.

8 horas después de realizada la solicitud apareció como por obra de magia en la bandeja de entrada de la victima este correo electrónico.

Revisando el origen del correo enviado nos arroja las siguientes características

Y verificando a donde apunta la dirección IP se obtiene lo siguiente:

Al abrir el correo electrónico debo admitir que esperaba algo mas que un clásico y triste PHISHING, que además de conocido es claramente penalizado por la LEY 1273 DE 2009 sobre delitos informáticos en Colombia (artículos 269F y 269G), por lo que el dueño del servicio aunque no lo crea (debe ser así por la gran cantidad de información que tiene disponible en la red) es un delincuente informático y puede tener de 4 a 7 años de prisión en una cárcel Colombiana, como la modelo de Bogotá.

De hecho en su apartado de “Ayuda y soporte” específicamente en “Preguntas frecuentes” tienen una espacio dentro de estas preguntas dedicado exclusivamente a resolver las “PREGUNTAS ACERCA DE LAS LEYES INFORMÁTICAS”, donde con pobres argumentos sin fundamentos legales intenta convencer a sus clientes que el servicio es “Legal”, cuando cualquiera que pueda leer el Artículo 269F. Violación De Datos Personales y el Artículo 269G. Suplantación De Sitios Web Para Capturar Datos Personales de la LEY 1273 DE 2009 para delitos informáticos en Colombia, puede comprobar que claramente lo que se realiza en ClaveHotmail.com es un delito informático.

Después de no atender la solicitud del correo electrónico fraudulento la probabilidad en la verificación del caso es del 0% como muestra la siguiente imagen.

¿Pero quién está detrás de este caso donde 4.483 personas han creído en que el servicio es legal?

Que incluso a engañado a los periodistas de la revista Aló, donde lo referenciaron en el 2010 y hasta lo publicaron en la versión online de ElTiempo.com

Ahora suponiendo con base en las estadísticas de la web que indica que el 85% de probabilidad es favorable para conseguir una contraseña, es decir que 3.810 han logrado un por $35.000, y que realizando una simple operación entrega un gran total de $133’350.000 deja al descubierto el gran negocio que es para un delincuente realizar este tipo de operaciones sobre personas incautas.

Algo que no se puede negar fácilmente debido a la clara relación que tiene la página del phisher con la web fraudulenta.

Convirtiendo a el señor responsable de todo esto DANIEL RINCÓN de TULUÁ VALLE, en un delincuente con 4 años de trayectoria.

Gracias a Google se encontró algo más de información, la cual es importante para identificar al responsable de este delito informático.

Acá aparece la dirección de contacto, el correo electrónico y número de teléfono.

Por último algunas recomendaciones de seguridad tomadas de varios sitios para evitar caer en este tipo de delitos.

  • No hagas click a enlaces que vienen en correos electrónicos.
  • Para visitar una página introduce la dirección en la barra de direcciones.
  • Disminuye la cantidad de correo no deseado que recibes.
  • No proporciones información confidencial.
  • Nunca envíes información confidencial por correo electrónico.
  • Actualizar su sistema operativo, antivirus y firewall.

Por último esperamos que las autoridades correspondientes tomen cartas en el asunto y cuanto antes tomen medidas para evitar que este tipo de sitios sigan operando y sobre todo se tomen las medidas contra las personas que están detrás de esto.

Artículo escrito por Fabian Duke T3zL4 ([email protected]) para La Comunidad DragonJAR

Legislación y Ética, Protección de la Información
, , , , , , , , ,

¿Cómo Recuperar una Cuenta de MSN Messenger / Hotmail?

26 agosto 2011 128 Comentarios

Hace poco nuestros amigos de Internautismo Crónico, uno de los referentes en cuanto a critica política y humor en Colombia, sufrieron un acceso no autorizado a sus cuentas de Twitter y Facebook dejandolos incomunicados de su audiencia por un tiempo; Al enterarnos de lo sucedido decidimos ofrecerles nuestra colaboración para restablecer sus cuentas, logrando en tiempo récord el acceso a su cuenta de Twitter y al día siguiente su cuenta en Facebook.

Hasta aquí la historia va bien y tiene un final feliz, el problema es que después que recuperáramos las cuentas de Internautismo Crónico, la avalancha de peticiones para recuperar este tipo de servicios a personas afectadas ha crecido de forma exponencial, lo que me ha obligado a revivir este post que tengo desde hace unos años para redireccionar estas peticiones a un solo sitio y que me dejen terminar mi charla para la ekoparty.

Leer más…

Variado
, , , , , , , , , , , , ,

Hotmail ahora soporta POP3

18 enero 2009 24 Comentarios

Esta noticia la estaba esperando hacia mucho tiempo, por fin decidió dar soporte a las  cuentas gratuitas de , según leo en el blog oficial de Windows Live, esta característica ha empezado a estar disponible desde hace unos días.

La configuración para acceder a Hotmail de esta manera es la siguiente:

  • Servidor POP: pop3.live.com (puerto 995)
  • ¿SSL requerido?:
  • Nombre de usuario: Windows Live ID completo (incluyendo el live.com, @, etc).
  • Servidor SMTP: smtp.live.com (puerto 25)
  • ¿Autenticación requerida?:
  • ¿TLS/SSL requerido?: Sí

Leer más…

Variado
, , , , , , , , , , , , , , , , , , , , , , , ,