News

Recibes lo que mereces

¿Eres una de esas personas que siempre quiere saber de qué está hablando la gente, por qué la persona en el cubículo de al lado siempre susurra cuando habla por teléfono, o por qué tu pareja envía correos electrónicos a altas horas de la noche? Puede que sea porque eres curioso, chismoso o paranoico: no importa cómo lo llames, hay mucha gente así en el mundo.

Hace poco los cibercriminales nos demostraron otra vez su conocimiento sobre la psicología humana y lo listos que están para explotar todas y cada una de las vulnerabilidades humanas.

Este mensaje spam ruso ofrece a los curiosos, chismosos y paranoicos la oportunidad de leer los mensajes que otras personas envían mediante sitios de redes sociales rusos, varios servicios de correo e ICQ. ¿Cómo? Adivinando sus contraseñas a la fuerza.

El enlace en el mensaje dirige a un sitio que ofrece un “servicio para adivinar a la fuerza las contraseñas olvidadas”. Como el correo ofrece “irrumpir en cualquier cuenta”, llamarlo un servicio es más que inapropiado.

La información del sitio dice que las contraseñas “olvidadas” se adivinarán a la fuerza, comenzando por contraseñas simples y fáciles de recordar (como cuando es igual al nombre de la cuenta o son claves populares como 12345 o el nombre del usuario y su fecha de nacimiento, etc.) hasta las más complejas (como contraseñas que utilizan palabras en inglés- hay que recordar que es un servicio ruso). Supuestamente el proceso toma entre 3 minutos y 10 días, dependiendo de la complejidad de la contraseña, y el índice de éxito es del 80%. Por supuesto, todo tiene un precio, y en este caso, el usuario debe enviar un SMS a un número Premium.

El EULA no es muy útil (de todas formas casi nadie los lee); no dice cuánto cuesta el SMS, pero dirige a un sitio de asistencia. Este sitio tampoco tiene información clara sobre el costo del SMS. Por defecto, la lista de cuánto cuesta enviar mensajes a los números cortos comienza mostrando los precios más bajos (un mensaje cuesta entre 45 rublos o alrededor de $1,5). Pero los mensajes SMS para activar el “servicio de contraseñas olvidadas” cuestan mucho más (alrededor de 300 rublos o $10,25). La información está allí si la buscas con empeño, pero ¿quién se va a molestar en hacerlo?

El EULA también dice: “[este sitio] es una fuente de información con fines de entretenimiento. La información de este sitio es parcialmente inventada y no debe tomarse en serio”.

En otras palabras, no se está ofreciendo ningún servicio genuino: si envías el SMS, quedarás con 300 rublos menos en tu bolsillo y recibirás una contraseña “olvidada” de la cuenta de quien sea que estés espiando. Pero lo más probable es que no sirva para nada: es posible que recibas sólo una contraseña estándar y simple, y en estos días la mayoría de la gente ha comenzado a utilizar contraseñas más complejas que qwerty123 (¡o al menos eso esperamos!). El resultado: perdiste $10 y tu curiosidad sigue insatisfecha, pero ayudas a los estafadores a ganar unos buenos billetes.

En pocas palabras, esta historia sirve para mostrarnos que ¡no se debe leer la correspondencia ajena!

Recibes lo que mereces

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada