Usuarios de Mail @fibertel: en la mira (otra vez)

  • -

Usuarios de Mail @fibertel: en la mira (otra vez)

Otra vez. Y otra más…

Estás recibiendo un mail como el siguiente:

Hola!

Como te habrás dado cuenta, te envié un correo electrónico desde tu cuenta.
Esto significa que tengo acceso completo a su cuenta.

Te he estado observando desde hace unos meses.
El hecho es que usted fue infectado con malware a través de un sitio para adultos que visitó.

Si no estás familiarizado con esto, te lo explicaré.
Trojan Virus me da acceso y control total sobre una computadora u otro dispositivo.
Esto significa que puedo ver todo en su pantalla, encender la cámara y el micrófono, pero usted no lo sabe.

También tengo acceso a todos sus contactos y toda su correspondencia.

¿Por qué tu antivirus no detectó malware?
Respuesta: Mi malware usa el controlador, actualizo sus firmas cada 4 horas para que su antivirus esté silencioso.

Hice un video que muestra cómo te satisfaces yo mismo en la mitad izquierda de la pantalla, y en la mitad derecha ves el video que viste.
Con un clic del mouse, puedo enviar este video a todos sus contactos de correo electrónico y contactos en las redes sociales.
También puedo publicar el acceso a toda su correspondencia de correo electrónico y a los mensajeros que utiliza.

Si desea evitar esto, transfiera la cantidad de $215 a mi dirección de bitcoin (si no sabe cómo hacerlo, escriba a Google: “Comprar Bitcoin”).

Mi dirección de bitcoin (BTC Wallet) es: 1JgjcCi7sWmr3L7YXKaTAW2qoQdKztcSeu

Después de recibir el pago, eliminaré el video y usted es nunca más oirá a saber de mí.
Te doy 48 horas para pagar.
Tengo un aviso leyendo esta carta, y el temporizador funcionará cuando abres esta correo.

Archivar una queja en algún lugar no tiene sentido porque este correo electrónico no puede ser rastreado como y mi dirección de bitcoin.
No cometo erroes.

Si descubro que ha compartido este mensaje con otra persona, el video se distribuirá de inmediato.

¡Los mejores deseos!

Primero, a leer

El mail está lleno de estupideces. Mi hijo de 4 años podría hacerlo mejor… y eso que todavía no sabe leer ni escribir. Casi como el idiota que redactó este pasquín pseudo terrorista. Prestar un poquitito de atención al texto es más que suficiente para darse cuenta de que el intento de delincuente detrás de este correo no tiene sobre usted absolutamente ninguna información más que su dirección de mail.

Y cómo sabe que entré a un sitio porno, eh?

Fácil: hay dos cosas comunes a todos los usuarios de internet. La primera es que todos eventualmente visitamos un sitio porno. La segunda, es que todos lo negamos rotundamente.

Por lo demás, no hay ni siquiera un dato técnico acertado, la decripción del mecanismo por el cual supuestamente obtuvo nuestros videos, contactos y conversaciones es la misma con la que se podría justificar una abducción alienígena, que la tierra es plana o que el peluquero de Trump es, eso, peluquero.

Entonces… que pasó?

Tiempo atrás se filtró una base de datos con cuentas de correo de usuarios de Fibertel. Esto bien pudo haber sido un robo de información interno o un hackeo a los servidores de la empresa, pero cualquiera haya sido el caso, se trata de una falla de seguridad de los prestadores del servicio que por otra parte bien podría encuadrarse en una infracción a ley de datos personales. La base de datos contenía además las contraseñas del correo, pero era lo suficientemente antigua como para que la mayoría de ellas ya no estuviese vigente. Así y todo fue utilizada con todo tipo de fines, inicialmente y en su mayoría publicitarios (spam y más spam) y finalmente cayo en manos de un palurdo (por suerte!) que con sus modestos conocimientos pergenió esta idea como para hacerse de un dinero. Hasta se armó un kit que incluye la base de datos y las herramientas para enviar correos que adulteran la dirección del remitente para simular que han sido enviados desde la propia cuenta de la víctima (lo cual es, en este caso, absolutamente falso) y lo distribuyó en sitios a los que acuden los adolescentes (y no tanto) a fin de conseguir herramientas con las que satisfacer sus ansias de ser algo parecido a Camus Hacker (pero el verdadero…)

Abonando mi teoría conspirativa y quasi paranoica de que un grupo tan poderoso como el propietario de Fibertel no se haría cargo de semejante metida de pata, antes de que el agua les llegue al cuello utilizan otro medio de su propiedad como para promocionar que el robo de información en realidad ha sido general e involucra a otros proveedores de correo. Dicho en criollo: el problema no es nuestro, los hackearon a todos y bueh… que le vamos a hacer…

La noticia publicada en El Trece TV es vergonzosa. No sólo no cuentan la verdad de lo sucedido hasta ahora, sino que además promocionan un sitio para que la gente introduzca su cuenta de correo a fin de verificar si fue hackeada o no. Irresponsabilidad como pocas veces vista en alguien que pretende difundir noticias sobre seguridad informática, te manda a cargar tu correo en la web de juan de los palotes: si no tenían tu correo, pues ahora lo tendrán. Muy sugestivamente, la base de datos subida a MEGA de la que hablan en esa nota, no sólo contiene direcciones de correo de clientes de fibertel, sino tambien de Hotmail y Yahoo, entre otros. Pero el dato a tener en cuenta es que lo único que todos sus dueños tienen en común es que son usuarios de cuentas de @fibertel y la otra cuenta, supuestamente hackeada, en algún momento estuvo vinculada a este servicio: como cuenta alternativa, o usada para ingresar al panel de clientes de la empresa.

Lo importante

Si tenés una cuenta correo @fibertel.com.ar, más tarde o más temprano vas a recibir una copia de este mail. Tambien pueda que lo recibas en cualquiera de las otras cuentas que de algún modo pudieron estar vinculadas a servicios del grupo propietario. Lo cierto es que no tenés ningun otro motivo para preocuparte más que la rotura de callos que pueda provocarte el tener que eliminar estas estupideces de tu casilla.

Como medida precautoria, que nunca está de más, podés cambiar las claves de tus correos… cosa que cada tanto deberías hacer de todas formas, recibas o no amenazas e intentos de extosión. Tené en cuenta que NUNCA tenes que usar la misma clave en diferentes servicios. Detras de los más serios servidores, hay gente que los opera. Y, como todos sabemos… la gente es mala y comenta (o vende los datos….)

Salute!


  • -

Alerta por falla de seguridad en tu router

Ahora aparece en las noticias y empiezan a llover las consultas desesperadas. “Me están espiando?”. “Me están robando el wifi”. “Tengo que cambiar el router?”

No. O sí… la respuesta correcta es “podría ser”, pero no hay mayores motivos de preocupación. Este es un caso similar a las vulnerabilidades Meltdown y Spectre que afecta a los procesadores de casi la totalidad de las computadoras del mundo, descubierta no hace mucho y que no tiene solución por parte de los usuarios, pero tampoco implica que que sí o sí te vas a ver afectado personalmente. En ese caso la únicas soluciones viables vienen por el lado de mantener actualizados los sistemas operativos, siendo que los parches que mitigan el problema se van publicando y distribuyendo a través de los canales de actualización automática de cada sistema.

En el caso de la vulnerabilidad descubierta en un gran número de routers la actualización del firmware (el programa interno que los hace funcionar), no es algo que esté fácilmente al alcance del usuario promedio. Tampoco es el primer agujero que se haya descubierto, ni será el último, pero ciertamente es el que más popularidad ganó en los medios. Desde el 2014 se avisa periódicamente de alguna vulnerabilidad en routers, sea por un virus que modifica los permisos de acceso, o por fallas en los protocolos de seguridad WPA, WPS, WPA2….

Se trata en todos los casos de problemas de diseño de la seguridad de la programación, descubiertos por investigadores de seguridad de distintas empresas y la solución definitiva será esperar a que se vayan publicando nuevas versiones del firmware de cada dispositivo e ir actualizándolo oportunamente o, más a mano para el simple mortal, esperar que nuevos modelos con el problema corregido aparezcan en el mercado y cambiarlo.

En general, las distintas vulnerabilidades permitirían a un posible atacante tomar control del router y luego modificar su configuración para permitirle acceder libremente a nuestra red o bien, como este último caso que nos ocupa, facilitarle el control remoto y el manejo de las conexiones de modo que alguien pudiera tener a su disposición una enorme flota de dispositivos desde los cuales orquestar ataques a servidores, propagar virus o lo que se le ocurra.

El robo de información desde el router es relativo, porque la data más sensible (datos y contraseñas bancarias, el acceso a redes sociales, el uso de servicios de correo online conocidos, por ejemplo), navegan hoy a traves de HTTPS, encriptadas entre el usuario y el servicio en cuestión y su decodificación es, si no imposible, por lo menos sumamente compleja. Pero si el atacante se infiltrara en nuestra red local (la red de trabajo de la oficina, por ejemplo), podría tener acceso a los mismos recursos que cualquiera de los equipos locales, dependiendo de la configuración de la seguridad interna. En la mayoría de los casos domésticos no existe tal seguridad y podría ser un tema… pero es de esperarse que el interés de un hacker esté centrado en casos muy particulares y no en el usuario doméstico común. Podría darse, pero…

Solución

Por el momento, la solución es muy sencilla: periódicamente hay que apagar el router unos segundos y volverlo a encender para que se restablezca el sistema original y se elimine cualquier alteración no permanente que pudiera afectar el funcionamiento.

Si ya habías tirado el router a la basura, corré a buscarlo.

Hasta hoy, no hay modelos nuevos en el mercado que hayan corregido fehacientemente esta vulnerabilidad. Mañana veremos…

 


Buscar en JADM

Biblioteca