Hace algunos días contacté a un «hacker» para que cambiara mis notas de la universidad, pues en los comentarios que publica a modo de spam para promocionar sus «servicios» asegura que lo puede hacer, así como robar contraseñas y hackear páginas web.
Ya se imaginarán hacia donde va el artículo… se trata de un estafador que de hacker no tiene nada. En el blog he comentado varios de estos casos como el que realizaba un e-mail spoofing para «demostrar» que tenía acceso a una cuenta de correo o el detective informático que se promocionaba en AdWords y utilizaba Photoshop para enviar capturas de los supuestos correos hackeados.
Todos operan de la misma forma… convencen a las víctimas de que realizaron «el trabajo» y solicitan dinero por adelantado vía Western Union. De esto se trata el artículo, aunque esta vez le pedí al estafador que me cambiara las notas de la Universidad para ver con qué mentira salía…
Todo comenzó con un comentario spam que dejó en el blog y que por supuesto no permití que se publicara:
Le escribí solicitando ayuda para cambiar las notas y me respondió lo siguiente:
Buena hora, companero muchas gracias por tomar nota de mi mensaje que
deje en la red espero que se encuentre bien y por supuesto que te
puedo ayudar y con toda seguridad trabajaras con una persona seria
preparada para realizar este trabajo.Entonces te informo el proceso para comenzar agilizar el trabajo que
es 100% seguro y confiable.Teniendo en cuenta me tienes que proporcionar las materias (que notas quieres)
Tu nombre completo
Código estudiantil
Universidad
Carrera estudias
SemestreEstos datos son esenciales para buscarte en el sistema una vez en el
sistema y informarte en que consiste el trabajo con todas las
especificaciones.
Espero tu pronta respuesta
Aquí la captura del correo:
Le respondí con datos inventados para que cambiara las notas de una materia. No tardó en responder que el trabajo tendría un costo de 200 dólares. Como garantía me enviaría una notificación «desde adentro»:
Amigo gracias por entregarme esos datos fundametales para el hackeo al
sistema y que todo salga un exito bueno prosiguiendo:Amigo entonces le explico como vamos a proseguir y que funcion se le
va presentar al entrar dentro del sistema:
Cuando este en el sistema de la universidad yo entrare directamente al
sistema donde gestiona las notas la cual es el registro académico de
todos los alumnos. Entonces cuando este dentro del sistema ese que te
comento y tenga todo pronosticado para el cambio le are notificar
desde el sistema de la base de datos mi ingreso este funcionara como
GARANTIA absoluta de mi ingreso con eso proceseguimos exitosamente y
podras realizar el pago para dar por finiquitado el trabajo.Si te preocupa que la seguridad eso no es problema para mi una
prioridad total nadie se enterara. También te quiero decir que se
cambia todo una sola vez no por partes por que esto no podemos
exponernos tanto y es mejor hacer de una vez.Por otra parte te doy a conocer el tiempo del trabajo dura 20 horas,
todo esto dependiendo del análisis que hago para entrar al sistema y
estar obteniendo los buenos resultados de poder cambiar los datos a
pedido.Te comento del costo del trabajo es de 200 Dolares
El medio de pago es por Western Union
Este es un servicio totalmente discreto espero que tengamos
comunicación mano a mano.
Espero respuesta pronto para comenzar el servicio y dar por hecho mi trabajo.
Saludos
Y la captura:
Le contesté diciendo que el precio me parecía bien y que prosiguiera con el trabajo, horas después respondió:
Como te encuentras compañero espero que bien espero que halla sido un
buen día para vos. Te tengo una nueva noticia sobre el acceso entonces
siendo asi hemos tenido un
acceso e ingreso total al sistema de UP con un profesionalismo
de un 100%.Entonces como hemos hablado y como tal para garantizarle el trabajo te
he enviado notificado desde el sistema UP,
revisa en correos no deseados todo con el fin de no dejar rastro es un exito y no hemos dejado huellas puesto que esto se debe por que borre el
proxi enviado, la IP, ID, WED COOKIES de la
base de datos para no dejar rastro alguno y asegurar la efectividad
del trabajo del cambio sea un positivo exito, entonces tenemos el acceso para
el cambio, un servicio totalmente garantizadoBueno por otra parte consiguiendo tu pronta respuesta para seguir con
el trabajo y hablar
sobre el deposito correcto y la finalización del éxito del cambio de
la notasCon nosotros no tendrás perdida alguna somos un grupo totalmente
profesional y serio todo con el fin de ayudarte y colaborarte con
ello.Siendo así aguardó una pronta respuesta para asi continuar y que sea rápida
Y la captura:
A esta altura ya me dolían los ojos por las faltas de ortografía, pero al parecer me había enviado una notificación desde el sistema de la universidad e incluso para no dejar rastros había borrado el “proxi enviado, la IP, ID y WED COOKIES de la base de datos”… todo un profesional.
¿Qué fue lo que me envió? Un e-mail falso en el cual falsificaba el remitente con un servicio online bastante conocido. De esta forma intentaba hacerme creer que había «hackeado» el sistema de la universidad, sin embargo al abrir el correo y ver su encabezado se podía ver el origen real del mensaje:
El correo terminó en la bandeja de spam, dice «Universidad De Palermo» porque fue lo primero que se me ocurrió cuando le inventé la historia para cambiar las notas. La siguiente captura muestra el encabezado y se puede ver que utilizó un fake mailer para realizar el spoofing:
Luego de intercambiar otro par de correos terminó enviándome los datos para realizar el pago por Western Union. Como ya he comentado en otras oportunidades, no publico el nombre completo de la persona que lo recibiría porque el estafador puede estar utilizando a mulas de dinero:
Como vemos, desenmascararlos es muy sencillo y todos operan de igual forma para engañar a los usuarios más desprevenidos. De cierta forma, es una metodología similar a la de las estafas nigerianas.