Archivo de la categoría: Sin categoría

  • -

Usuarios de Mail @fibertel: en la mira (otra vez)

Otra vez. Y otra más…

Estás recibiendo un mail como el siguiente:

Hola!

Como te habrás dado cuenta, te envié un correo electrónico desde tu cuenta.
Esto significa que tengo acceso completo a su cuenta.

Te he estado observando desde hace unos meses.
El hecho es que usted fue infectado con malware a través de un sitio para adultos que visitó.

Si no estás familiarizado con esto, te lo explicaré.
Trojan Virus me da acceso y control total sobre una computadora u otro dispositivo.
Esto significa que puedo ver todo en su pantalla, encender la cámara y el micrófono, pero usted no lo sabe.

También tengo acceso a todos sus contactos y toda su correspondencia.

¿Por qué tu antivirus no detectó malware?
Respuesta: Mi malware usa el controlador, actualizo sus firmas cada 4 horas para que su antivirus esté silencioso.

Hice un video que muestra cómo te satisfaces yo mismo en la mitad izquierda de la pantalla, y en la mitad derecha ves el video que viste.
Con un clic del mouse, puedo enviar este video a todos sus contactos de correo electrónico y contactos en las redes sociales.
También puedo publicar el acceso a toda su correspondencia de correo electrónico y a los mensajeros que utiliza.

Si desea evitar esto, transfiera la cantidad de $215 a mi dirección de bitcoin (si no sabe cómo hacerlo, escriba a Google: “Comprar Bitcoin”).

Mi dirección de bitcoin (BTC Wallet) es: 1JgjcCi7sWmr3L7YXKaTAW2qoQdKztcSeu

Después de recibir el pago, eliminaré el video y usted es nunca más oirá a saber de mí.
Te doy 48 horas para pagar.
Tengo un aviso leyendo esta carta, y el temporizador funcionará cuando abres esta correo.

Archivar una queja en algún lugar no tiene sentido porque este correo electrónico no puede ser rastreado como y mi dirección de bitcoin.
No cometo erroes.

Si descubro que ha compartido este mensaje con otra persona, el video se distribuirá de inmediato.

¡Los mejores deseos!

Primero, a leer

El mail está lleno de estupideces. Mi hijo de 4 años podría hacerlo mejor… y eso que todavía no sabe leer ni escribir. Casi como el idiota que redactó este pasquín pseudo terrorista. Prestar un poquitito de atención al texto es más que suficiente para darse cuenta de que el intento de delincuente detrás de este correo no tiene sobre usted absolutamente ninguna información más que su dirección de mail.

Y cómo sabe que entré a un sitio porno, eh?

Fácil: hay dos cosas comunes a todos los usuarios de internet. La primera es que todos eventualmente visitamos un sitio porno. La segunda, es que todos lo negamos rotundamente.

Por lo demás, no hay ni siquiera un dato técnico acertado, la decripción del mecanismo por el cual supuestamente obtuvo nuestros videos, contactos y conversaciones es la misma con la que se podría justificar una abducción alienígena, que la tierra es plana o que el peluquero de Trump es, eso, peluquero.

Entonces… que pasó?

Tiempo atrás se filtró una base de datos con cuentas de correo de usuarios de Fibertel. Esto bien pudo haber sido un robo de información interno o un hackeo a los servidores de la empresa, pero cualquiera haya sido el caso, se trata de una falla de seguridad de los prestadores del servicio que por otra parte bien podría encuadrarse en una infracción a ley de datos personales. La base de datos contenía además las contraseñas del correo, pero era lo suficientemente antigua como para que la mayoría de ellas ya no estuviese vigente. Así y todo fue utilizada con todo tipo de fines, inicialmente y en su mayoría publicitarios (spam y más spam) y finalmente cayo en manos de un palurdo (por suerte!) que con sus modestos conocimientos pergenió esta idea como para hacerse de un dinero. Hasta se armó un kit que incluye la base de datos y las herramientas para enviar correos que adulteran la dirección del remitente para simular que han sido enviados desde la propia cuenta de la víctima (lo cual es, en este caso, absolutamente falso) y lo distribuyó en sitios a los que acuden los adolescentes (y no tanto) a fin de conseguir herramientas con las que satisfacer sus ansias de ser algo parecido a Camus Hacker (pero el verdadero…)

Abonando mi teoría conspirativa y quasi paranoica de que un grupo tan poderoso como el propietario de Fibertel no se haría cargo de semejante metida de pata, antes de que el agua les llegue al cuello utilizan otro medio de su propiedad como para promocionar que el robo de información en realidad ha sido general e involucra a otros proveedores de correo. Dicho en criollo: el problema no es nuestro, los hackearon a todos y bueh… que le vamos a hacer…

La noticia publicada en El Trece TV es vergonzosa. No sólo no cuentan la verdad de lo sucedido hasta ahora, sino que además promocionan un sitio para que la gente introduzca su cuenta de correo a fin de verificar si fue hackeada o no. Irresponsabilidad como pocas veces vista en alguien que pretende difundir noticias sobre seguridad informática, te manda a cargar tu correo en la web de juan de los palotes: si no tenían tu correo, pues ahora lo tendrán. Muy sugestivamente, la base de datos subida a MEGA de la que hablan en esa nota, no sólo contiene direcciones de correo de clientes de fibertel, sino tambien de Hotmail y Yahoo, entre otros. Pero el dato a tener en cuenta es que lo único que todos sus dueños tienen en común es que son usuarios de cuentas de @fibertel y la otra cuenta, supuestamente hackeada, en algún momento estuvo vinculada a este servicio: como cuenta alternativa, o usada para ingresar al panel de clientes de la empresa.

Lo importante

Si tenés una cuenta correo @fibertel.com.ar, más tarde o más temprano vas a recibir una copia de este mail. Tambien pueda que lo recibas en cualquiera de las otras cuentas que de algún modo pudieron estar vinculadas a servicios del grupo propietario. Lo cierto es que no tenés ningun otro motivo para preocuparte más que la rotura de callos que pueda provocarte el tener que eliminar estas estupideces de tu casilla.

Como medida precautoria, que nunca está de más, podés cambiar las claves de tus correos… cosa que cada tanto deberías hacer de todas formas, recibas o no amenazas e intentos de extosión. Tené en cuenta que NUNCA tenes que usar la misma clave en diferentes servicios. Detras de los más serios servidores, hay gente que los opera. Y, como todos sabemos… la gente es mala y comenta (o vende los datos….)

Salute!


Buscar en JADM

Biblioteca