Infecta con un 'ransomware' a los hackers que intentaban estafarle

Iniciado por wolfbcn, 18 Agosto 2016, 02:01 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

MADRID, 17 Ago. (EDIZIONES/Portaltic) -

Muchos son los casos de hackeos que se conocen en los últimos tiempos y, aunque cada vez hay más empresas dedicadas a alertar sobre estos atacantes, aún son muchos los casos de engaño a los usuarios más vulnerables. En este caso, las tornas cambiaron y es que un especialista en seguridad ha sido capaz de engañar a los propios estafadores.

El especialista, Iván Kwiatkowski, ha descrito en su blog un intento de estafa a sus padres. La táctica de la que se valieron los ciberatacantes es la conocida como la 'estafa del soporte técnico'.

Este modo de engaño consiste en hacer creer a las víctimas que su ordenador ha sido infectado por un virus, alertándoles usando 'scareware', es decir, mensajes que aconsejan a los usuarios contactar con el servicio técnico, a través de correo o de una llamada.

Los padres del especialista en seguridad le pidieron ayuda cuando, haciendo uso de su recién estrenado ordenador, ante ellos apareció una pantalla que avisaba de la infección del virus llamado Zeus. Y estaba acopañada de música, fondo azul, pantallas desplegables y demás alertas. Sin saber qué era, decidió contactar con el supuesto soporte técnico para ver qué el contaban, pero antes, preparó una simulación de Windows XP, desde donde siguió todos los pasos.

En este caso, hubo dos llamadas. En la primera conversación, habló con Patricia, haciéndose pasar por un ejcutivo que no tenía instalado ningún antivirus por considerar que eran casos. Este contacto le hizo descargar un programa de asistencia remota y, tras comprobar que su ordenador estaba infectado, le aconsejó comprar un 'software' 'antitroyanos'.

Ella, entonces le comunicó que otra persona estaba conectada en ese preciso instante a su equipo, y el investigador le respondió si no era ella. La IP procedía de la India, del mismo sitio desde donde le estaba atendiendo.

Kwiatkowski decidió realizar una segunda llamada, media hora más tarde. En esta ocasión le atendió Dileep, quien siguió los mismos pasos, incluso le ofreció el mismo paquete de antivirus, por un precio mayor. Lo que Kwiatkowski hizo fue aceptar en esta ocasión y hacerle perder el tiempo con números de tarjetas de prueba, que no validaban ninguna operación. Entonces, fue cuando se le ocurrió enviarles el 'ramsonware', con una supuesta foto de su tarjeta bancaria.

Los ciberestafadores, ante este panorama, recibieron el correo sin ningún problema. ¿Lo curioso? El documento adjunto no contenía ninguna foto, sino el virus llamado 'Locky ransomware'. Lo último que se sabe, y está recogido en el blog, es que el investigador le dijo a Dileep que contactaría con su banco para arreglar los problemas con la tarjeta, y que ya le volvería a llamar otro día.

http://www.europapress.es/portaltic/internet/noticia-infectan-hackers-hacian-pasar-soporte-tecnico-microsoft-20160817182204.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.


3rik 3l rojo

Y eso es legal? Si no me equivoco toda distribución de malware es delito. A mi me parece prefecto pero quizás publicarlo no sea tan buena idea.
8Noobs - Más que una comunidad; una familia.
www.telegram.me/proyecto8NOOBS

Orubatosu

Cita de: 3rik 3l rojo en 20 Agosto 2016, 10:01 AM
Y eso es legal? Si no me equivoco toda distribución de malware es delito. A mi me parece prefecto pero quizás publicarlo no sea tan buena idea.

Veo bastante improbable que la "empresa" de estafas india le ponga una denuncia

"Oiga señor juez, nosotros estábamos estafándole cuando nos infecto"
"When People called me freak, i close my eyes and laughed, because they are blinded to happiness"
Hideto Matsumoto 1964-1998

3rik 3l rojo

Entonces aunque la poli vea un delito no se supone que ellos mismos hacen una denuncia?
8Noobs - Más que una comunidad; una familia.
www.telegram.me/proyecto8NOOBS

Orubatosu

Cita de: 3rik 3l rojo en 20 Agosto 2016, 10:19 AM
Entonces aunque la poli vea un delito no se supone que ellos mismos hacen una denuncia?

Debe de tener pruebas, y de oficio desde luego no van a denunciar un presunto delito, sin pruebas cometido encima en otro país.

Que los estafadores pongan una denuncia y veremos
"When People called me freak, i close my eyes and laughed, because they are blinded to happiness"
Hideto Matsumoto 1964-1998

.rn3w.