Portada

El blog está dirigido hacia dos objetivos. El primero era el de llevar a la gente las explicaciones, más o menos sencillas de cómo funciona la economía. Mediante vídeos y explicaciones la gente puede tener una introducción de cómo funciona todo este entramado, después una vez puesto un pequeño cimiento puede ir a otras páginas más profesionales donde puedan aprender más cosas sobre el tema.
La aguda crisis económica que sufre el mundo, especialmente Europa hace que los casos de estafas económicas aumente debido a que hay muchas personas desesperadas por conseguir dinero para poder sobrevivir. Las estafas empiezan a ser suculentas y en caso desesperados muchos pueden caer en sus trampas, sin saber que les llevarán por un camino mucho peor que si se hubieran estado quietos. Tal vez esta web sirva para salvar algunas "almas" de un mal peor.
Si recibe algún correo dónde le promete muchas cosas de forma fácil e intuye que es una estafa, tal vez pueda responderles y sacar la mayor información posible y enviármela, así la añadiría a la página y evitar así que muchos otros pueda echar su vida por la borda, ya que recuerdo que las penas pueden ser económicamente fuertes, e incluso de dos años de cárcel.
A la izquierda podrá encontrar el índice con todas las entradas.

miércoles, 7 de septiembre de 2022

Hackeo de correos electrónicos

 Hackeo de correos electrónicos


Hace poco se estrenó una serie documental real de tres capítulos llamada "(no pongo el nombre para no hacer spoiler, ya que la trama tiene que ver con esto)", independientemente de la trama vamos a ver la forma que tenían de robar los correos electrónicos; es necesario que conozcas esto para poder protegerte, no para que lo utilices, ya que esto lleva fuertes multas incluso la cárcel. Voy a ponerlo en forma de ejemplo para que se entienda. 

Un hackers se abre una cuenta de instagram, roba fotos de alguna chica y las sube, una vez subidas muchas, las oculta y pide una solicitud de amistad a las amigas de la chica. Cuando las amigas de la chica lo aceptan, él coloca las fotografías visibles y además pone en su perfil la misma foto de la chica a quien robó.

En este momento el hackers tiene un perfil muy parecido a otra persona y con amigas en común. Este es el paso inicial, aunque no tiene por qué ser esta la semilla para empezarlo, pero puede ser una opción.

Ahora va a buscar las víctimas, que no es la chica a quien le robó las fotos, sino sus amigas. Voy a utilizar nombres, la chica a quien le robó las fotos la llamaremos A (Ana) y la primera víctima B (Belén), tercera C (Carla),... según el abecedario.

El hacker ahora localiza la dirección de correo de Belén, evidentemente no puede entrar en ella, pero es fácil conocer una dirección ya que suele estar en internet colocadas, en trabajos, en vídeos, etc.

El hacker que ahora se hace pasar por Ana con un instagram copia (o facebook, o twitter,...) manda un mensaje privado a Belén. La saluda, le dice palabras cariñosas y le pide un favor, le dice "Hola nena, me puedes hacer un favor, anoche me robaron o perdí el móvil y ahora no puedo entrar en mi correo a mirar un email que espero para un trabajo, ¿me puedes hacer un favor y recibirme un código de activación en tu móvil a ver si puedo entrar y leerlo que es importante?

Belén, que será amiga de Ana, estará encantada de ayudarle, y al poco tiempo recibe en el móvil un código de activación del correo que se lo envía a "Ana". 

Este es el punto clave, el hacker tiene la dirección de correo electrónico de Belén, pero cuando quieres cambiar la contraseña puedes hacerlo si tiene un código de cuatro números asociado a un teléfono, entonces el código que le llega a Belén, no es del correo de Ana, sino es del correo de ella, del propio correo de Belén que sin saberlo le da los números al hacker.

Una vez que el hacker tiene los 4 números del código, entra en el correo de Belén, descarga todo lo que tenga con la opción que da el propio correo, fotos, mensajes, videos, .... todo, pero no solo eso; todos los correos electrónicos tiene una opción para añadir otro email para reenviar los correos que llegan también a otro lugar. Así que el hacker añade un email secundario al que llegarán todos lo email a partir de ese momento sin que la víctima sepa nada. Si ese correo sigue ahí, los recibirá siempre.

Cuando Belén vaya a entrar a su correo no podrá porque la contaseña la habrá cambiado el hacker, pero ella sabe que poniendo su número de teléfono le llegará un código y entrará. Volverá a poner la contraseña y todo andará bien, sino fuera porque todos los mensajes de llegada se estarán yendo a otro lugar también sin saberlo.

Pero ahora el hacker irá un paso más, empezará una cadena. Antes de abandonar el correo de Belén, entrará al Facebook, Twitter o Instagram de Belén, como necesita la contraseña y no la tiene, pero puede pedir el código de verificación al correo, que como hemos visto ya lo tiene en el momento del robo. Pide el código, entra y cambia la contraseña de instagram de Belen.

Belén también tendrá que recomponer la contraseña de instagram cuando vaya a conectarse de nuevo, pero lo hará pensando que fue un error o cualquier cosa sin darle mucha importancia porque pensará que si alguien entró, cambiando la contraseña volverá a estar segura, y así es, pero ¿qué hizo el hacker antes de abandonar el instagram de Belén?

Lo que hizo el hacker fue repetir el procedimiento. Localizó amigas de Belén, leyó sus mensajes, después localizó sus email, su víctimas serán C, D, E, F,... todas amigas de Belén que tiene añadidas en su instagram y ahora está en poder del hacker. Entonces a todas ellas les dice que si pueden mandarle un código que perdió el móvil y que lo necesita urgente, etc., lo mismo de antes, muchas de ellas ayudarán a su "amiga" dándole el código de sus propios email sin saberlo, y el hacker tendrá vía para repetir el proceso, de descargar todo y añadir un correo secundario.

Antes de abandonar el instagram robado, el hacker borrará todos los mensajes que envió para pedir los códigos cuando se hizo pasar por "Belén" para que cuando la verdadera Belén entre, no pueda descubrir nada.

Este proceso se puede hacer con muchas víctimas y en muchas direcciones; así era la manera de robar las fotos guardadas en correos, instagram, etc, públicas, y privadas. Si esto se realiza con tiempo separado entre un intento y otro, en momentos que las amigas no se ven, y a horas que las defensas están bajas, puede pasar todo bastante desapercibido.

Entonces ¿qué hacer?

1. Nunca des un número de verificación de correo a nadie ya que el número de teléfono se inserta en el correo antes de que de problemas, no después.

2. Si estás seguro que la contraseña que entra es la correcta pero no entras, haz el procedimiento y después ve a la sección de desviación de correos para ver si hay un correo añadido de desvío.

3. Si ves fotos tuyas que no deberían estar publicadas en algún lugar, piensa en denunciar porque tal vez has sido hackeado. 

Pero el punto 2 y 3 necesita del punto 1, así que si no enviaste ningún código, todo debería ser por otras causas. Ahora bien, también puede ser que alguien coja tu teléfono y sin que lo sepas pida el código de verificación de tu email y luego lo borre. Así que cuidado a quién le dejas tu teléfono o quién te lo coje.











viernes, 29 de noviembre de 2019

Estafa: SMS de entrega de un paquete por correos con tasa

 SMS de entrega de un paquete por correos con tasa 

Hace un rato recibí un sms que decía así:

Correos
Apreciado cliente:
Su paquete no pudo entregarse el 27/11 porque no se pagaron las tasas aduaneras (1€) Encontrará más datos aquí: http://so8.club.Jxl

Evidentemente esa página no es la de correos, y además no ni he enviado ningún paquete que pase por aduanas, ni espero recibir ningún paquete que pase por aduanas. Claramente es es una estafa.

¿Cómo?, pues o entras a una página donde hay virus por todos sitios, o te pide que descargues algún formulario con virus dentro, o te pide que ingreses dinero en algún sitio para que el supuesto paquete siga y puedas recibirlo, algo que nunca va a pasar. Así que ni te molestes en pinchar en el link que te envía. He intentado ver el número de teléfono, pero el mensaje no lo muestra.

Así que si recibes un sms de este tipo, bórralo.