Usuarios de Mail @fibertel: en la mira (otra vez)

  • -

Usuarios de Mail @fibertel: en la mira (otra vez)

Otra vez. Y otra más…

Estás recibiendo un mail como el siguiente:

Hola!

Como te habrás dado cuenta, te envié un correo electrónico desde tu cuenta.
Esto significa que tengo acceso completo a su cuenta.

Te he estado observando desde hace unos meses.
El hecho es que usted fue infectado con malware a través de un sitio para adultos que visitó.

Si no estás familiarizado con esto, te lo explicaré.
Trojan Virus me da acceso y control total sobre una computadora u otro dispositivo.
Esto significa que puedo ver todo en su pantalla, encender la cámara y el micrófono, pero usted no lo sabe.

También tengo acceso a todos sus contactos y toda su correspondencia.

¿Por qué tu antivirus no detectó malware?
Respuesta: Mi malware usa el controlador, actualizo sus firmas cada 4 horas para que su antivirus esté silencioso.

Hice un video que muestra cómo te satisfaces yo mismo en la mitad izquierda de la pantalla, y en la mitad derecha ves el video que viste.
Con un clic del mouse, puedo enviar este video a todos sus contactos de correo electrónico y contactos en las redes sociales.
También puedo publicar el acceso a toda su correspondencia de correo electrónico y a los mensajeros que utiliza.

Si desea evitar esto, transfiera la cantidad de $215 a mi dirección de bitcoin (si no sabe cómo hacerlo, escriba a Google: “Comprar Bitcoin”).

Mi dirección de bitcoin (BTC Wallet) es: 1JgjcCi7sWmr3L7YXKaTAW2qoQdKztcSeu

Después de recibir el pago, eliminaré el video y usted es nunca más oirá a saber de mí.
Te doy 48 horas para pagar.
Tengo un aviso leyendo esta carta, y el temporizador funcionará cuando abres esta correo.

Archivar una queja en algún lugar no tiene sentido porque este correo electrónico no puede ser rastreado como y mi dirección de bitcoin.
No cometo erroes.

Si descubro que ha compartido este mensaje con otra persona, el video se distribuirá de inmediato.

¡Los mejores deseos!

Primero, a leer

El mail está lleno de estupideces. Mi hijo de 4 años podría hacerlo mejor… y eso que todavía no sabe leer ni escribir. Casi como el idiota que redactó este pasquín pseudo terrorista. Prestar un poquitito de atención al texto es más que suficiente para darse cuenta de que el intento de delincuente detrás de este correo no tiene sobre usted absolutamente ninguna información más que su dirección de mail.

Y cómo sabe que entré a un sitio porno, eh?

Fácil: hay dos cosas comunes a todos los usuarios de internet. La primera es que todos eventualmente visitamos un sitio porno. La segunda, es que todos lo negamos rotundamente.

Por lo demás, no hay ni siquiera un dato técnico acertado, la decripción del mecanismo por el cual supuestamente obtuvo nuestros videos, contactos y conversaciones es la misma con la que se podría justificar una abducción alienígena, que la tierra es plana o que el peluquero de Trump es, eso, peluquero.

Entonces… que pasó?

Tiempo atrás se filtró una base de datos con cuentas de correo de usuarios de Fibertel. Esto bien pudo haber sido un robo de información interno o un hackeo a los servidores de la empresa, pero cualquiera haya sido el caso, se trata de una falla de seguridad de los prestadores del servicio que por otra parte bien podría encuadrarse en una infracción a ley de datos personales. La base de datos contenía además las contraseñas del correo, pero era lo suficientemente antigua como para que la mayoría de ellas ya no estuviese vigente. Así y todo fue utilizada con todo tipo de fines, inicialmente y en su mayoría publicitarios (spam y más spam) y finalmente cayo en manos de un palurdo (por suerte!) que con sus modestos conocimientos pergenió esta idea como para hacerse de un dinero. Hasta se armó un kit que incluye la base de datos y las herramientas para enviar correos que adulteran la dirección del remitente para simular que han sido enviados desde la propia cuenta de la víctima (lo cual es, en este caso, absolutamente falso) y lo distribuyó en sitios a los que acuden los adolescentes (y no tanto) a fin de conseguir herramientas con las que satisfacer sus ansias de ser algo parecido a Camus Hacker (pero el verdadero…)

Abonando mi teoría conspirativa y quasi paranoica de que un grupo tan poderoso como el propietario de Fibertel no se haría cargo de semejante metida de pata, antes de que el agua les llegue al cuello utilizan otro medio de su propiedad como para promocionar que el robo de información en realidad ha sido general e involucra a otros proveedores de correo. Dicho en criollo: el problema no es nuestro, los hackearon a todos y bueh… que le vamos a hacer…

La noticia publicada en El Trece TV es vergonzosa. No sólo no cuentan la verdad de lo sucedido hasta ahora, sino que además promocionan un sitio para que la gente introduzca su cuenta de correo a fin de verificar si fue hackeada o no. Irresponsabilidad como pocas veces vista en alguien que pretende difundir noticias sobre seguridad informática, te manda a cargar tu correo en la web de juan de los palotes: si no tenían tu correo, pues ahora lo tendrán. Muy sugestivamente, la base de datos subida a MEGA de la que hablan en esa nota, no sólo contiene direcciones de correo de clientes de fibertel, sino tambien de Hotmail y Yahoo, entre otros. Pero el dato a tener en cuenta es que lo único que todos sus dueños tienen en común es que son usuarios de cuentas de @fibertel y la otra cuenta, supuestamente hackeada, en algún momento estuvo vinculada a este servicio: como cuenta alternativa, o usada para ingresar al panel de clientes de la empresa.

Lo importante

Si tenés una cuenta correo @fibertel.com.ar, más tarde o más temprano vas a recibir una copia de este mail. Tambien pueda que lo recibas en cualquiera de las otras cuentas que de algún modo pudieron estar vinculadas a servicios del grupo propietario. Lo cierto es que no tenés ningun otro motivo para preocuparte más que la rotura de callos que pueda provocarte el tener que eliminar estas estupideces de tu casilla.

Como medida precautoria, que nunca está de más, podés cambiar las claves de tus correos… cosa que cada tanto deberías hacer de todas formas, recibas o no amenazas e intentos de extosión. Tené en cuenta que NUNCA tenes que usar la misma clave en diferentes servicios. Detras de los más serios servidores, hay gente que los opera. Y, como todos sabemos… la gente es mala y comenta (o vende los datos….)

Salute!


  • -
Estafa a clientes de correo de Fiberte

Amenazas a clientes de correo de Fibertel

Desde hace una semana o poco más, los usuarios de cuentas de correo de Fibertel estan recibiendo amenazas con el siguiente texto (casi idéntico en todos los casos)

¡Hola!

Puede que no me conozca y probablemente esté preguntándose por qué está recibiendo este correo electrónico (tucuenta@fibertel.com.ar), ¿correcto?
En este momento pirateé tu cuenta (Dominio). ¡Tengo pleno acceso a tu dispositivo!
De hecho, coloqué un malware en el sitio web de videos para adultos (material pornográfico) y usted sabe qué, usted visitó este sitio web para divertirse (ya sabe a qué me refiero).
Mientras estabas viendo clips de video,
su navegador de Internet comenzó a funcionar como un RDP (escritorio remoto) que tiene un registrador de teclas que me proporcionó acceso a su pantalla y también a su cámara web.
Inmediatamente después, mi programa de software reunió todos sus contactos desde su Messenger, redes sociales y correo electrónico.

¿Qué hice?
Hice un video de doble pantalla. La primera parte muestra el video que estabas viendo (tienes un buen gusto ya veces extraño), y la segunda parte muestra la grabación de tu cámara web.
¿Exactamente qué deberías hacer?

Bueno, creo que $200 es un precio justo para nuestro pequeño secreto. Realizará el pago con Bitcoin (si no lo sabe, busque “cómo comprar bitcoin” en Google).
Dirección de BTC: 115i2xierq98FX3iWmj7yXog4bwQx3ACVg
(Es muy sensible, así que cópielo y péguelo)

Nota:
Tienes 2 días para hacer el pago.
(Tengo un píxel específico en este mensaje de correo electrónico, y en este momento sé que ha leído este mensaje de correo electrónico).

Si no obtengo los BitCoins, definitivamente enviaré su grabación de video a todos sus contactos, incluidos familiares, compañeros de trabajo, etc.

Sin embargo, si pagas, destruiré el video inmediatamente.
Esta es la oferta no negociable, así que no pierda mi tiempo personal y el suyo respondiendo a este mensaje de correo electrónico.

La próxima vez, ¡ten cuidado!
¡Adiós!

Para evitar suicidios en masa, corridas y pedidos de S.O.S. al técnico a las 3:00am, lo primero que tienen que saber que es ABSOLUTAMETE FALSO.

No hay ninguna diferencia entre este correo o aquel que te avisaba que TE GANASTE UN VOLKSWAGEN 0KM!!. Es más, te diría que aquel estaba mejor hecho.

Muy probablemente se le haya filtrado a la empresa alguna base de datos que cayó en manos de un imbécil (o un grupo de ellos), por suerte con los conocimientos informáticos de un macaco labrón de pochoclo cuya única habilidad fue la de casi traducir correctamente el texto de un kit de estafas que bajó de alguna página berreta.

Lo único cierto de todo el texto es que probablemente hayas visitado alguna página porno, como el 99.9% de los usuarios de Internet. Lo demás es por lo menos infantil. Empezando por el rescate pedido (entre 100 y 300 bitcoins según el caso), evidentemente el torpe desconoce la realidad argentina actual: entre 25 y 30 millones de pesos talvez sea un monto que a un usuario particular se le haga un poquitín complicado de pagar, aún si juntara los ahorros de toda su familia y la de sus vecinos, en casi la mayoría de los casos. Un estafador “serio”, no comete ese error y pide montos “pagables”.

Por otro lado, la explicación técnica es la que podría balbucear mi hijo de 3 años. Para empezar, un pirata informático no explicaría sus métodos a las víctimas. Tal vez a sus pares, para alardear de su capacidad, pero no al estafado. No se suele dejar el manual de instrucciones de desactivación junto a la bomba…

En este caso no es necesario tomar NINGUNA MEDIDA específica. El correo es absolutamente inofensivo, no viene acompañado de virus, malware ni spyware de ninguna clase y simplemente es un intento infantil de asustar a la víctima y si, con mucha suerte, cayera en la casilla de un hipermillonario dispuesto a desembolsar ese dinero, hacerse de una fortuna. En todo caso, borrar el mail es más que suficiente. Incluso conservarlo no presenta ningun riesgo.

Sí, en cambio, sería interesando saber porqué lo están recibiendo casi todos los usuarios de un único servicio. Tal vez dentro de un par de años (plazo que suelen tomarse las empresas para reconocer estas cosas) , nos enteremos de que Fibertel cometió un pequeño desliz en el manejo de los datos de sus clientes y el listado de cuentas de correo se hizo público. Pero ese es otro tema…


Nuevo Virus en Facebook: El Avión Malasio

aviondesaparecido

El sistema utilizado es el mismo de casi siempre: Se te ofrece un video espectacular, rarísimo, inédito, insólito o, cómo en este caso, con imágenes impresionantes del avión encontrado con sus sobrevivientes. Al intentar reproducirlo, sos redirigido a una página en la que, antes de permitirte ver el video, se te pide que lo compartas a través de tu cuenta de Facebook. Si lo hiciste, tampoco podés verlo sin previamente instalar un plug-in requerido.

Obedientemente seguiste todos los pasos? Lo más probable es que tampoco así puedas ver nada, porque el video nunca existió o, en el mejor de los casos, era una estupidez que no valía la pena el tiempo invertido ni mucho menos.

Pero el plug-in en cuestión disparará un sinfín de ventanas emergentes y publicidades que harán prácticamente imposible la normal navegación por internet.

Siendo que infecta a través de un plug-in, la solución no debería ser del todo complicada: revisar las extensiones instaladas en tu navegador y eliminar las que no conozcas sería suficiente.

FacebookMH370

Limpiar el caché de navegación (usando las funciones de tu navegador para eliminar historiales y archivos descargados o algún soft específico como cCleaner) siempre es recomendable en estos casos. Tambien verificar los programas de inicio de tu sistema operativo, y eliminar cualquier incorporación desconocida. Por último, revisar la lista de aplicaciones instaladas y desinstalar las sospechosas y no utilizadas (de paso, le estás haciendo un enorme favor a tu equipo…).

 

No hacer click sobre cualquier tontería hubiese sido suficiente de antemano, pero…


Buscar en JADM

Biblioteca