Detectives informáticos, ahora utilizan AdWords para estafar

Hace unos días me encontré en los resultados de Google con el siguiente anuncio:

anuncio de estafadores

Antes de entrar ya sabía por donde venía la mano pero entré para ver de qué se trataba y lo que encontré fue lo siguiente:

detectives truchos

También promocionaban la siguiente página mediante anuncios:

detectives falsos estafadores

Estaba claro que eran estafadores buscando víctimas incautas, pero me contacté por medio de un formulario para ver cómo operaban y en pocas horas recibí una respuesta:

correo de los detectives falsos

Me preguntaron qué tipo de investigación necesitaba para enviarme un presupuesto y les inventé una historia para que intentaran hackear un correo que yo había creado minutos antes. Su respuesta fue el siguiente e-mail, el mismo se lo enviaban a todas las víctimas que creían que sus servicios eran reales:

mensaje de los estafadores

Indicaron el precio, 150 dólares a pagar por Western Union, y además mencionaron algunos servicios extras incluidos. Bastante ridículo el mensaje pero muchas personas lamentablemente se lo creen y entran como en bandeja. Al final me pedían el «mail a investigar» y otros datos de la persona… esto me recordó a otros estafadores por el estilo que había comentado el año pasado.

Les respondí con los datos que necesitaban y en el mensaje incluí una pequeña imagen para capturar su IP, ya la sabía por las cabeceras de los correos, pero quería divertirme un poco. La imagen la cargué desde un dominio que hace alusión a este tipo de personajes: muychantas.com/msn-detective.gif

ip de los detectives falsos

Ahora sabía que era usuario de Windows y de Internet Explorer 8, además por su IP era de Argentina y utilizaba Megacable.

Pasaron unos días y no respondía nada, en el e-mail inventado de la supuesta víctima a hackear tampoco recibía ningún tipo de mensaje, ni phishing, ni troyano, nada… pensé que con la broma de la imagen se había dado cuenta de que le estaba tomando el pelo, así que le escribí:

mensaje enviado a los detectives falsos

Como por arte de magia, el tipo respondió enseguida diciendo que la investigación solicitada ya estaba lista para ser entregada, lo cual obviamente no era cierto:

trabajo listo segun los detectives

Nuevamente le escribí preguntándole cómo enviar el dinero y me respondió con sus datos, ahora también sabía su nombre y hasta la dirección de la casa (aunque posiblemente utilice una identidad falsa):

western union de los detectives falsos

Así que le escribí un último mensaje pidiéndole alguna prueba del correo hackeado, para ver qué hacía, y me envió lo siguiente:

prueba falsa de los detectives falsos

El archivo adjunto es una imagen jpg, supuestamente una captura del «correo investigado»:

photoshop de los detectives falsos

Lo primero que hice fue pasarla por la Foca para ver sus metadatos y estaba editada con Photoshop CS5, curiosamente en la captura se puede ver el programa abierto en la barra de tareas, también varias ventanas de Paint, aunque la dirección de la víctima en la página seguramente la agregó modificando el código fuente en el navegador.

Confirmé que utiliza IE8, es de Argentina y que además le gusta instalar barritas de esas que no sirven para nada, tiene Facebook, estaba «trabajando» con el correo de las investigaciones abierto en otra pestaña y descargando cosas con el Ares… todo un investigador profesional!.

Como vemos la forma de engañar es bastante simple y cualquier usuario, con un mínimo de sentido común, no debería caer en algo así. Recuerda que acceder al correo de otra persona sin su autorización es un delito, así que no lo hagas ni salgas a buscar «detectives» que investiguen los correos de otras personas.

15 comentarios en «Detectives informáticos, ahora utilizan AdWords para estafar»

  1. Hola Alejandro me interesaria que expliques la parte de la imagen hosteada que le agregaste al mail para obtener la IP del tipo cuando el tipo abre el mail y se carga la imagen.. Supongo que debe ser algo a las imagenes de Danasoft para los banners en las firmas de los foros.. Estaria bueno que dieras un poco de detalles..
    Me parece genial tu blog, seguí asi :D
    Saludos

    Responder
  2. Que tonta es la gente, me encantó el artículo, pero por el otro lado me dio rabia.

    Enserio, ¿Cómo pueden llegar a ser tan tontos? Si ni siguiera está bien escrito, y todo en mayúscula, por no hablar de la captura de pantalla.

    Muy buen artículo, como siempre ;)

    Responder
  3. Hace mucho que hay este tipo de cosas q pufffff hay quienes caen sin pensarlo 2 veces y da rabia porque uno detecta estas cosas y otros simplemente se las creen como si fuera lo "más new"

    Una vez recolecte muchas formas de engañar y me puse a intentarlas y de verdad q hay mucha gente que cae y eso da "verguenza ajena" lo unico q hacía al final era decirles lo "ingenuos" que eran y que eso era un engaño, pero como tu dices "solo por diversión" XD (Friki o no allí iba)…

    Responder
  4. Vaya pifia, no se hasta donde llegue el alcance de google para este tema pero es una actividad de la cual deberían tener cierto control. Por cierto, intenté pasar por la Foca, pero no desplegó la página. Saludos!

    Responder

Deja un comentario