{"id":3241,"date":"2016-08-15T11:07:11","date_gmt":"2016-08-15T09:07:11","guid":{"rendered":"http:\/\/www.enezeta.com\/zapateces\/?p=3241"},"modified":"2016-10-24T17:27:32","modified_gmt":"2016-10-24T15:27:32","slug":"cuando-un-estafador-recibe-su-propia-medicina","status":"publish","type":"post","link":"https:\/\/www.enezeta.com\/zapateces\/2016\/cuando-un-estafador-recibe-su-propia-medicina\/","title":{"rendered":"Cuando un Estafador Recibe su Propia Medicina"},"content":{"rendered":"

Verano se presta a historias refrescantes y lo admito: con esta me he partido el culo y por eso quer\u00eda contruibuir a su difusi\u00f3n. Pero antes de empezar a relataros hay una cosa que debe quedaros clara y por eso lo pongo bien destacadito.<\/p>\n

NUNCA<\/strong> hay que hacer lo que hizo este tipo. En este caso nuestro protagonista domina la ingenier\u00eda social<\/strong> y sab\u00eda lo que hac\u00eda. Los scammers o estafadores son gente que pertenece a mafias peligrosas<\/strong> y lo que hemos de hacer enseguida es no atender a ninguna de sus peticiones y avisar a las autoridades competentes.<\/div>\n

\"webpage[1]\"<\/a>Vamos con la historia. Existe un tipo de estafa por Internet llamada \u00abestafa del servicio t\u00e9cnico\u00bb. Todo comienza cuando navegando por internet nos encontramos una pantalla de alerta<\/strong> en la que parece que el mundo acaba de implosionar por exceso de salchipapas de Leticia Sabater. Pantallazo azul acompa\u00f1ado de ventana de alerta del virus Zeus, un mensaje de audio y todo aderezado con una IP que ni de lejos es la del ordenador<\/strong>. Eso es lo que le pas\u00f3 a los padres de nuestro protagonista, llamado Ivan, mientras navegaban. Los padres, alarmad\u00edsimos, llamaron a Ivan que se ri\u00f3 de lo lindo y decidi\u00f3 llevar las cosas un paso adelante.<\/p>\n

Ni corto ni perezoso Ivan lanza una M\u00e1quina Virtual con Windows XP<\/strong> y llama al suspuesto \u00abservicio t\u00e9cnico\u00bb. Le atiende la se\u00f1orita Patricia en un franc\u00e9s chapurreado, que le invita a instalar un programita de asistencia t\u00e9cnica. Curiosamente el programa es leg\u00edtimo.<\/p>\n

Empieza el show<\/h3>\n

Una vez Patricia tiene acceso a la m\u00e1quina de Ivan lanza una ventana de comandos<\/strong> y ejecuta un dir <\/em>(un comando que lo \u00fanico que hace es listar los archivos de la carpeta donde est\u00e9s).\u00a0 Para aderezar el listado y darle algo de drama Patricia escribe<\/strong> al final del listado (por la jeta) la siguiente frase: \u00ab1452 virus found<\/strong>\u00bb y luego\u00a0 \u00abip hacked<\/strong>\u00ab.<\/p>\n

\"cmd<\/a>

Con todo descaro Patricia escribe palabras clave como si fueran resultado de un escaneo de seguridad. El ordenador responde que ‘no entiende esos comandos’ como es normal.<\/p><\/div>\n

Patricia est\u00e1 muy cabreada por la aparente falta de higiene del ordenador de Ivan.\u00a0 Le dice que no puede ser, que est\u00e1 lleno de caquita<\/strong> y que le ofrecen un paquete de seguridad que le dejar\u00e1 el culete del ordenador como el cutis de un beb\u00e9 por el m\u00f3dico precio de 190 pavos. Para acabar de convencer a Ivan ejecuta el comando netstat<\/em><\/strong> (sirve para mostrar las conexiones actuales) y le dice que ahora mismo hay alguien conectado a su ordenador<\/strong>.\u00a0 Ivan le pregunta<\/p>\n

\u2014 No es usted?\u00a0 Aqu\u00ed pone que es de Delhi.
\nUn silencio inc\u00f3modo y luego ella comenta que su conexi\u00f3n es la que pone \u00ablocalhost\u00bb porque ‘localhost’ significa ‘conexi\u00f3n segura’.\u00a0 Ante total disparate<\/strong> Ivan contraataca:
\n\u2014 Est\u00e1 segura? Pensaba que ‘localhost’ significaba simplemente la m\u00e1quina local, osea mi ordenador.
\nDos o tres balbuceos y Patricia vuelve a leer su gui\u00f3n asegurando que esa IP de Delhi es de otra persona<\/strong> que vive tambi\u00e9n ah\u00ed.\u00a0 Un hacker.\u00a0 En serio.\u00a0 Has de comprar nuestro antivirus o Dios se cargar\u00e1 todos los v\u00eddeos de gatos en Internet.
\n\u2014 De acuerdo, lo comprar\u00e9.\u00a0 \u00bfD\u00f3nde lo puedo comprar en Paris?
\nParicia empieza a cabrearse.
\n\u2014 No s\u00e9 si se puede encontrar en Par\u00eds.\u00a0 Se trata de un software exclusivo distribuido solo para los partners premium de Microsoft a trav\u00e9s de canales seguros.
\n\u2014 Ah.\u00a0 \u00bfEntonces s\u00f3lo puedo pillarlo de Microsoft?
\n\u2014 …S\u00ed.
\n\u2014 Muy bien entonces.
\n\u2014 Vale.
\n\u2014 …
\n\u2014 \u00bfAlguna cosa m\u00e1s? \u00bfNo? Pues adios.<\/p>\n

Segundo asalto<\/h3>\n

No era suficiente<\/strong>.\u00a0 Hab\u00eda que ir m\u00e1s all\u00e1.\u00a0 As\u00ed que Ivan ni corto ni perezoso vuelve a llamar<\/strong> con la esperanza que vuelva a ponerse Patricia y decirle que no ha encontrado nada en la web de Microsoft.\u00a0 Por desgracia le coge el tel\u00e9fono Dileep al que tiene que repetirle toda la historia de nuevo.\u00a0 Eso s\u00ed; Dileep parece muy experimentado y por eso el paquete que le ofrece sube hasta los 300 pavos<\/strong>.<\/p>\n

\"scam<\/a>

El fichero enviado por Ivan es en realidad un peligroso virus que secuestra el disco duro del ordenador y exige un rescate por liberarlo.<\/p><\/div>\n

\u2014 He tomado una foto de mi tarjeta de cr\u00e9dito.\u00a0 Puedes probar a poner los n\u00fameros t\u00fa mismo a ver si funciona.
\nAl principio Dileep pasa de Ivan.\u00a0 Le hace escribir la informaci\u00f3n unas cuantas veces m\u00e1s (es insistente el t\u00edo) hasta que Ivan se pone duro.
\n\u2014 Mira, Dileep.\u00a0 Soy viejo y mi vista est\u00e1 cansada.\u00a0 Me est\u00e1 empezando a doler y tengo que parpadear para poder ver estos n\u00fameros tan peque\u00f1os.\u00a0 Adem\u00e1s ya te he dicho que no soy bueno con los ordenadores.\u00a0 \u00bfPor qu\u00e9 no me echas una mano con esto?
\nNo dice nada por un momento y luego:
\n\u2014 Intent\u00e9 abrir su foto pero no ocurre nada.
\nIvan intenta no partirse el culo.
\n\u2014 \u00bfSeguro? A veces mis fotos me dan alg\u00fan problema al abrirlas en un Mac.\u00a0 Est\u00e1s en un Windows?
\n\u2014 S\u00ed.\u00a0 Su foto est\u00e1 corrupta porque su ordenador est\u00e1 infectado.\u00a0 Por eso hemos de cuidarnos de esto..<\/p>\n

Esa fue la \u00faltima l\u00ednea de conversaci\u00f3n con Dileep al cual le auguramos un buen dolor de cabeza cuando su pantalla muestre un bonito mensaje diciendo que su disco duro ha sido secuestrado y que si quiere volver a ver sus ficheros vivos ha de pagar una pasta.<\/p>\n

La historia original y completa en el Blog de Kwiatkowski<\/a><\/p>\n

\u00bfQu\u00e9 os parece?\u00a0 \u00bfHabr\u00e1 venganza?<\/p>\n

<\/span>

\u00bfTe gust\u00f3 el art\u00edculo? Nos gustar\u00eda saber lo que piensas en los comentarios de abajo. \u00a1Ah! Y no te olvides de compartir en Facebook, Twitter o G+ y de dejarte caer por aqu\u00ed m\u00e1s veces, \u00a1Que ya te echamos de menos! \ud83d\ude42<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Verano se presta a historias refrescantes y lo admito: con esta me he partido el culo y por eso quer\u00eda contruibuir a su difusi\u00f3n. Pero antes de empezar a relataros hay una cosa que debe quedaros clara y por eso lo pongo bien destacadito. Vamos con la historia. Existe un tipo de estafa por Internet […]<\/p>\n","protected":false},"author":2,"featured_media":3250,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[2],"tags":[528,140,525,526,527],"_links":{"self":[{"href":"https:\/\/www.enezeta.com\/zapateces\/wp-json\/wp\/v2\/posts\/3241"}],"collection":[{"href":"https:\/\/www.enezeta.com\/zapateces\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.enezeta.com\/zapateces\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.enezeta.com\/zapateces\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.enezeta.com\/zapateces\/wp-json\/wp\/v2\/comments?post=3241"}],"version-history":[{"count":7,"href":"https:\/\/www.enezeta.com\/zapateces\/wp-json\/wp\/v2\/posts\/3241\/revisions"}],"predecessor-version":[{"id":3253,"href":"https:\/\/www.enezeta.com\/zapateces\/wp-json\/wp\/v2\/posts\/3241\/revisions\/3253"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.enezeta.com\/zapateces\/wp-json\/wp\/v2\/media\/3250"}],"wp:attachment":[{"href":"https:\/\/www.enezeta.com\/zapateces\/wp-json\/wp\/v2\/media?parent=3241"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.enezeta.com\/zapateces\/wp-json\/wp\/v2\/categories?post=3241"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.enezeta.com\/zapateces\/wp-json\/wp\/v2\/tags?post=3241"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}

Ivan accede a comprar el paquete de seguridad mientras busca a toda prisa aquel generador de n\u00fameros de tarjeta de cr\u00e9dito de prueba<\/a> en sus marcadores.\u00a0 Por razones obvias el pago resulta infructuoso<\/strong> despu\u00e9s de cinco intentos as\u00ed que Dileep va a buscar a su jefe a ver si pueden arreglarlo.\u00a0 Es en ese momento cuando a Ivan se le enciende la bombilla.\u00a0 Busca en su correo basura una muestra de Locky<\/em>.\u00a0 Un fichero javascript que descarga un peligroso ramsonware<\/strong> (un virus que encripta tu disco duro y te exige una cantidad de dinero para desencriptarlo<\/strong>).\u00a0 Ivan vuelve con Dileep a quien le env\u00eda el ramsonware camuflado como foto mediante el programa de asistencia<\/p>\n