Siguiendo al estafador de los historiales de MSN
Luego de cansarme de ver sitios fraudulentos sobre Historiales en MSN y de cansarme también de denunciar los casos en Blogger decidí hacer un experimento de "persecución".
El experimento es bastante sencillo: un delincuente crea un sitio falso, yo lo denunció y se lo dan de baja. Veamos quien se cansa primero, considerando que ellos lo hacen por dinero y yo por "diversión".
Para este caso tomé un sitio ya denunciado previamente a Firefox y por lo que los atacantes solicitan que se ingrese al sitio a través de Internet Explorer.
Este sitio tiene como título "Descubre los historiales de tus amigos de MSN" y en el cuerpo de la página web puede leerse "Bienvenido a MSN Historiales, el lugar en el que podrás descubrir todo lo que hablan tus amigos de MSN con otras personas."
En las primeras 24 hs he ingresado al sitio http://[eliminado]historiales.blogspot.com y como denunciar en Blogger es inútil, directamente he denunciado el sitio que es insertado a través de un iframe. En estos casos generalmente se utiliza un servicio de hosting gratuito para alojar el archivo PHP encargado de robar la información del usuario:
En la primera denuncia, el sitio duró aproximadamente 8 minutos en un hosting gratuito, antes que lo dieran de baja. Los delincuentes tardaron un par de horas en actualizar el iframe nuevamente.
Luego de la segunda denuncia en otro hosting gratuito, el sitio duró aproximadamente 30 minutos antes de su eliminación y los delincuentes subieron otro sitio a la hora siguiente.
En el mismo momento que subieron el nuevo sitio, he realizado la tercera denuncia al tercer sitio involucrado y en menos de 5 minutos, el mismo fue dado de baja.
En la última denuncia hasta el momento, se volvió a colocar la página fraudulenta en el primer hosting (la gente mediocre se queda sin ideas rápidamente) y posterior a la denuncia el sitio sólo duró 15 minutos en el aire.
En este momento el estado del sitio fraudulento es el siguiente:
Si bien puede parecer que las denuncias son inútiles, al menos sirve para probar que estas personas trabajan en ello y los réditos económicos son lo suficientemente interesantes como para "seguirme el juego".
También es muy importante para reconocer la velocidad con la que trabajan los hosting gratuitos y sus servicios de denuncia de sitios dañinos. Incluso todos ellos han respondido mis correos o tickets iniciados:
Sitios dados de baja hasta ahora:
La historia continúa aquí y aquí.
Cristian de la Redacción de Segu-Info
El experimento es bastante sencillo: un delincuente crea un sitio falso, yo lo denunció y se lo dan de baja. Veamos quien se cansa primero, considerando que ellos lo hacen por dinero y yo por "diversión".
Para este caso tomé un sitio ya denunciado previamente a Firefox y por lo que los atacantes solicitan que se ingrese al sitio a través de Internet Explorer.
Este sitio tiene como título "Descubre los historiales de tus amigos de MSN" y en el cuerpo de la página web puede leerse "Bienvenido a MSN Historiales, el lugar en el que podrás descubrir todo lo que hablan tus amigos de MSN con otras personas."
En las primeras 24 hs he ingresado al sitio http://[eliminado]historiales.blogspot.com y como denunciar en Blogger es inútil, directamente he denunciado el sitio que es insertado a través de un iframe. En estos casos generalmente se utiliza un servicio de hosting gratuito para alojar el archivo PHP encargado de robar la información del usuario:
En la primera denuncia, el sitio duró aproximadamente 8 minutos en un hosting gratuito, antes que lo dieran de baja. Los delincuentes tardaron un par de horas en actualizar el iframe nuevamente.Luego de la segunda denuncia en otro hosting gratuito, el sitio duró aproximadamente 30 minutos antes de su eliminación y los delincuentes subieron otro sitio a la hora siguiente.
En el mismo momento que subieron el nuevo sitio, he realizado la tercera denuncia al tercer sitio involucrado y en menos de 5 minutos, el mismo fue dado de baja.
En la última denuncia hasta el momento, se volvió a colocar la página fraudulenta en el primer hosting (la gente mediocre se queda sin ideas rápidamente) y posterior a la denuncia el sitio sólo duró 15 minutos en el aire.
En este momento el estado del sitio fraudulento es el siguiente:
Si bien puede parecer que las denuncias son inútiles, al menos sirve para probar que estas personas trabajan en ello y los réditos económicos son lo suficientemente interesantes como para "seguirme el juego".También es muy importante para reconocer la velocidad con la que trabajan los hosting gratuitos y sus servicios de denuncia de sitios dañinos. Incluso todos ellos han respondido mis correos o tickets iniciados:
Sitios dados de baja hasta ahora:- http://[ELIMINADO].agilityhoster.com/sasasa.com/tell_contacts.php
- http://[ELIMINADO-1].110mb.com/tell_contacts.php
- http://[ELIMINADO-2].110mb.com/tell_contacts.php
- http://[ELIMINADO-3].110mb.com/tell_contacts.php
- http://[ELIMINADO].awardspace.com/fifteenmelon.com/tell_contacts.php
- http://amigos-history.blogspot.com/
- http://history-msn6.blogspot.com/
- http://solohistorydemsn.blogspot.com/
- http://descubrir-historial.blogspot.com/
La historia continúa aquí y aquí.
Cristian de la Redacción de Segu-Info
linda forma de pasar el rato, pero por que tapas los dominios?
ResponderBorrarPD: si permitieran los comentarios anónimos tendrian muchos mas, es molesto tener que estar registrado
jajajaja, muy bueno!
ResponderBorrarHola EtH:
ResponderBorrarEs una buena práctica de los que trabajamos en seguridad ocultar los dominios para que personas "demasiado curiosas" ingresen y puedan cometer el error de ingresar sus datos.
Con respecto a los comentarios anónimos, acabo de habilitarlos para ver como se comportan.
Cristian
Muy buena investigación! Siempre me gustaron este tipo de cosas, en donde una sola persona realiza un trabajo de demostración real con información concisa (cosa que hoy es muy difícil de encontrar, más en sitios que citan de un sitio que cita y así sucesivamente). Mucho mejor si viene de la mano de la seguridad.
ResponderBorrarMe ha sorprendido la velocidad de respuesta de esos servidores, aunque quedaría por ver si no es algún tipo de sistema semi-automatizado que banea cualquier dominio que entra en cuestión.
Blogspot siempre fue terrible con las respuestas sobre abusos. A menos que haya muchísimos damnificados comprobables, hacen poco y nada.
Saludos, felicitaciones y suerte!
PLPLE
Jaja, muy buena iniciativa, te voy a pasar las direcciones que me pasan cada dos por tres a mi correo
ResponderBorrarEstas webs son como los lammers, matas a uno y aparecen 10 :P
ResponderBorrarSuerte con tu lucha
Como odio las politicas de blogspot, todo lo que denuncies esta permitido.
Saludos
KiKiTo
Quiza no sea una gran idea, quiza si pero pienso que "por diversion" se podria crear un grupo de denunciantes, ya sea en alguna red social o aqui mismo digo: si hay grupos de delincuentes que cobran por hacer esto tambien seria bueno un grupo de denunciantes que se diviertan... solo es una idea que igual y gusta.
ResponderBorrarSaludos
Hola Anonimo:
ResponderBorrarEfectivamente es una idea excelente la de seguir denunciando estos casos. Esta funcionalidad siempre ha estado disponible en Segu-Info en http://www.segu-info.com.ar/denuncia.phpCualquier idea como siempre es bienvenida
Cristian
¿Que tan redituables son este tipo de web? ¿Tienen algun metodo novedoso para ganar dinero o es el viejo y conocido metodo de robo de datos, y nros de tarjetas de crédito? Saludos. Mak.
ResponderBorrarHola
ResponderBorrarSon MUY redituables y la prueba es que siguen apareciendo más y más de este tipo de engaños.
Por otro lado por muy poco que sea el rédito tienes que pensar que esta forma de ganar dinero está basado en el engaño (no uso la palabra estafa porque no es un delito según nuestra ley, lamentablemente).
Con respecto a la información que roban, se utiliza para crear base de datos que posteriormente pueden ser vendidas o bien robar la información sensible del usuario para utilizarla en chantajes o delitos similares.
Cristian
Ok. Es increíble la falta de información y sentido común de la gente. Yo a veces no puedo creer cuando alguien todavía envía el famoso mail (viejisimo) que hotmail va a borrar tu cuenta si no la envías a 15 contactos. Aprovecho la ocasión y le explico a esa persona que no lo mande más porque es falso, pero siempre hay alguien que no lo entiende :) . Saludos. Mak.
ResponderBorrares que el público se renueva.. ;D
ResponderBorrarNo me preguntes porque... pero no me gusta el termino "delincuente" en este tipo de cosas ... No creo que sea la palabra adecuada.
ResponderBorrarHola Zerial:
ResponderBorrarA mi me gustan las dos :) delicuente o criminal.
Tu cual prefieres ?
Cristian
Está interesante ver como trabajan estos tipos, es cierto. Cristian, publicaron algo ya o algun informe sobre la DEFCON? Seria interesante que, en el caso de que no lo hayan hecho, comenten algo al respecto, ya que el sitio tiene como principal target la SEGURIDAD INFORMATICA. Abrazo!
ResponderBorrarHola Alejandro
ResponderBorrarCada DEFCON generalmente publicamos el material presentando en las conferencias. Además aquí hay algunos post relacionados.
Ahhh... Mañana 18/5 cierra el llamado a CFP para DEFCON 2009 :)
Cristian
Bien ahi. Cristian, me encantarias me instruyas o guies hacia algun sitio o tuto para aprender a crear este tipo de sitios con fin benefico, tenelo por sabido. Hace un tiempito ya vengo estudiando cositas de seguridad, sobre todo desde sistemas GNU/Linux, tambien soy del grupo de usuarios de software libre en formosa (ForSoL), por lo que repito, me encantaria me dijeras la forma o algun tutorial sobre como operan estos sitios y cual seria la forma de evitarlos.
ResponderBorrarP/D: doy clases de seguridad muy basica en colegios, a eso corresponde el pedido.
Abrazo master, que sigas de lujo!!!
Hola Alejandro:
ResponderBorrarNo entiendo muy bien tu consulta. La forma de operar queda de manifiesto en estos post. Si necesitas algo mas me lo dices por favor.
Cristian
Buen trabajo.Que buen guardian de la web tenemos aqui.
ResponderBorrar