:::: MENU ::::
  • Aprende a usar Kali Linux!

  • Usos del Metasploit!

  • Hacking Ético

sábado, 17 de diciembre de 2016

Después de una larguísima ausencia espero seguir con esto de postear en el blog algunas cosas relacionadas a "hacking" y estas cosas, aquí está una experiencia que tuve con un grupo de "hackers" de Internet el cual su modus operandi es el Hackear todo tipo de cuentas, te proveen "pruebas fehacientes" y luego les tienes que pagar.

Este post lo hice para que tengas cuidado con este tipo de mensajes, aquí realicé un experimento.

Vamos allá!!! ;) 




Hoy en día en Internet como deberán saber existen múltiples páginas que prometen "Servicios de Hacking", que incluyen desde obtener una contraseña de Facebook, Twitter o WhatsApp, hasta modificar tus notas de la Universidad, y lo mejor de todo es que dan pruebas antes que pagues.

De estos mensajes podemos encontrar muchísimos en la Web, por ejemplo buscando en Google:




Incluso si ves en YouTube, encontrarás comentarios como estos:




Sin embargo lo que me llevó a hacer este post es el comentario que me dejaron en una entrada de este blog, una "grupo de hackers" llamados GoldenGroup:




Ver este comentario me llevó a probar una curiosidad ! 💡

¿Qué pasaba si alguien solicitaba su "servicio" de hacking? ;D

Dije: "Manos a la obra". Mientras leía parte de la información que dejaban en su sitio Web, sus precios super enormes que iban desde los U$100 (dólares estadounidenses) para ciertos "servicios" hasta los $600 dólares que cobraban por su "Curso de Hacking Profesional".




Entonces me creé un correo nuevo para comunicarme con ellos, al mismo tiempo me cree otro correo que sería el que les enviaría a ellos para que me lo "hackeen".

Realicé todo su proceso, y le puse que era "Urgente" (Por este "servicio adicional" te cobran $20 dólares más, porque el hackeo se hace express y tienes prioridad y bla bla bla xD)




Luego de hacer los trámites de su página recibí un correo de confirmación y luego este correo:




Entré a esa página y vi que estaban los datos de pago y demás (Ellos sólo admiten pagos por Western Union)




Borro información de nombre y apellido, porque claramente no es el nombre de él, sino el nombre de alguna persona que ellos utilicen par recibir el dinero (Quizá esa persona no conozca la procedencia).

Luego de esperar un tiempo (mas o menos 1 o 2 horas) recibí este correo de ellos en mi bandeja de entrada:


Así que revisé mi bandeja de SPAM y efectivamente estaba este correo:


Y dentro decía:


¿Se ve muy convincente? ¿Ellos hackearon el correo que acababa de hacer y me enviaron un correo desde esa cuenta?. Revisé la dirección del remitente y efectivamente era el correo que yo había creado hace apenas unas horas. (Lo tacho para evitar SPAM y demás... ya saben xD)


¿Entonces lo habían logrado? ¡Claro que no!, existen páginas web que pueden lograr "Robar la identidad" de un correo electrónico, incluso, así que lo que hice fue revisar el código fuente del correo que me habían enviado desde "mi cuenta hackeada":


Y efectivamente encontré lo que buscaba, el código fuente me indicaba que el remitente real estaba camuflado en un servidor de adivinen quien... GoldenGroup!!! :D.

En la imagen se puede ver claramente que ellos son los que enviaron el correo (además el mismo Hotmail nos indica "Este remitente no ha superado nuestras comprobaciones de detección de fraudes y puede que no sea quien aparenta ser."  Esto claramente indica una alerta para todos.


Se puede comprobar que helo=goldengroup.org, el "helo" en pocas palabras es la identificación del servidor. Así entonces se concluye que el remitente es de GoldenGroup. (Que pillos :O)

Para comprobar lo anterior me envié un correo desde mi "correo hackeado" para ver el código fuente del mail y hacer comparaciones. Como podrán ver aquí el remitente viene del servidor de Outlook como debería ser:


Y pues bueno, ellos enviaron las pruebas, pero como vimos son "pruebas falsas" que pueden engañarte si no tienes cuidado.

Lo peor es que por este "falso trabajo" te cobran unas cantidades altísimas de dinero, y lo peor es que es muy probable que muchas personas hayan caído en esta trampa. (Es decir... una página bien estructurada con "Pruebas de trabajos hechos exitosamente" y con pruebas para ti antes de que pagues).

Es gracioso que incluso se autoproclamen "Los mejores hackers" y "White Hat", teniendo en cuenta lo que utilizan y el propósito del mismo.

Espero que este post te haya sido de total ayuda para que siempre estés atento de los supuestos "hackers" que andan en la web y que cobran por su "Servicio Profesional".

IMPORTANTE!

* Todos los conocimientos, técnicas, métodos y herramientas brindadas en este post son con fines educativos e informativos, por lo tanto no me hago responsable de la mala utilización de estas técnicas, cometer un delito es muy grave, por favor evítalo.
* Las imágenes han sido de elaboración propia a menos que se indique lo contrario.

* En este y los otros post se utiliza el término "hacker" de forma general por simplicidad, es importante tener en cuenta que hay diferencia entre muchos de estos.
-Cuculmeca


A call-to-action text Contact us