Esta es ya la tercera vez que recibo este comentario. Hace un tiempo escribi un post sobre el robo de cuentas de correo que explicaba el supuesto servicio que hacían algunas personas para “apropiarse de las cuentas de correo ajena” previo pago, pues bien, los comentarios en ese post eran de personas que me pedían que les ayude a recuperar contraseñas de otros correos y algunos tan patéticos que me decían que su enamorada les engañaba y querían entrar a su correo para ver si era cierto o no.

En fin, en ese mismo post una persona, escribió un comentario, que no aprobé porque hacía publicidad a algo que me parece esta mal (aprovecharse de los ingenuos), pero luego volvió a escribir el mismo comentario, que tampoco aprobé. Esta es la tercera vez, así que esta vez, publicaré lo que esta persona dijo:

Hola hackeo msn
cada dia son mas la gente que dice saver sacar contraseñas de correo , asi que comprendo a quienes no quieran creerme .

mi sistema de trabajo funciona asi.
usted me dice la cuenta que quiere hackear ….
yo procedo a realizar el trabajo y en cuanto tengo la contraseña (no mas de 2 dias) ,

le doy las pruevas suficientes para recien cobrar , antes no cobramos nada ,
ademas de vender contraseñas , podemos tambien darte las conversaciones (anteriores)de msn entre 2 correos que tu nos indiques. por un precio adicinal podemos darte mas datos ocmo informacion fisica del pc . capturar su computadora y gravar todo cuanto se haga o diga desde su pc.
nuestro servicio es nuevo y no te hacemos perder el tiempo ni tu dinero, solo pagas cuando te mostramos el mail hackeado , para poder contactarnos solo escrive a xxxxxxxxxx, y cuentanos tu caso . nosotros nos encargamos de ofrecerte las posibles soluciones y logramos resolverlo ..asta el final ..es un servicio personal ..
el servicio es totalmente confidencial y anonimo , en ningun momento la victima podra notar que tu estas vigilando su correo , el programa es nuestro (creado por nosotros)y solo necesitas los paswords de las personas que quieras ver sus conversaciones.
te invitamos a contactarnos . solo pedimos seas una persona seria y responsable , recuerda que tambien ayudamos en caso muy delicados (infidelidad , secuestros , suplantancion de identidad , engaños , usurpacion , etc)
condiciones .

1 no es un servicio gratuito
2 vajo niguna condicion enviamos ningun tipo de contraseña asta no recivir el pago
3 no cobramos nada por intentar hackear la cuenta
4 no cambiamos el pasword , te doy el pasword original
5 el costo es de 20 doalres por cada cuenta y 30 dolares por el programa para ver las conversaciones de msn sin que se den cuenta
6 es totalmente anonimo.
7 no es necesario que la victima visite su correo, nosotros trabajmos en un nivel superior
8 el plazo maximo para los pasword es de 2 dias
9 el unico mail de contacto es xxxxxxxxxx

ayacucho peru 2007

El número de IP desde el cual esta persona escribió el comentario es: 201.240.254.39, me tomé la molestia de hacer una búsqueda sencilla del IP en algunos sitios web como por ejemplo: http://www.ipligence.com/, http://www.ip-adress.com/ o http://www.geoiptool.com/ y en estos dos últimos me salen los siguientes datos:

  • IP address: 201.240.254.39
  • IP country: Peru
  • IP Address state: Lima
  • IP Address city: Lima
  • IP latitude: -12.050000
  • IP longitude: -77.050003
  • ISP: Telefonica del Peru
  • Organization: Telefonica del Peru

En realidad tampoco confío mucho en este tipo de información, pero ya es algo.

A ver, analicemos el mensaje, para empezar debo suponer que se trata de una persona que no terminó la primaria porque tiene más errores ortográficos de los que creí que se podían cometer, ejemplo: saver, pruevas, asta, maximo, unico, etc.

Según el punto 7 de los detalles de su “servicio“, esta persona no necesita que la “victima” revise su correo, al parecer entonces no le envía troyanos y no usa ingeniería social, entonces supongo que utiliza la fuerza bruta para descifrar la contraseña de los correos, esto siginifica que tiene un programa que busca de forma aleatoria palabras e intenta abrir el correo con alguna de esas palabras, por eso tarda tanto (2 días), para evitar esto recomiendo que lean el siguiente artículo: ¿Por qué caen nuestras passwords? que ya hace un tiempo recomendé, en el cual se dice, en resúmen que una contraseña de mínimo 10 caracteres usando todos los caracteres posibles (osea puntos, comas, comillas, números, letras, etc.) se tardaría mas o menos 10,000 años en descifrar probando 200,000 palabras por segundo.

Respecto al programa para grabar las conversaciones se debe referir a un KeyLogger, el cual es un programa que graba todo lo que digitas con tu teclado en un archivo en tu computador, para ello esta persona debe instalar el programa en tu equipo y eso lo hace seguramente a través de ingeniería social, es decir hablando contigo y convenciéndote para que tu hagas algo que él quiere sin que te des cuenta o quizás, la forma mas simple activando la opción de grabar las conversaciones de tu Messenger :P (método monse pero usado, a veces funciona)

El consejo que les puedo dar es que usen una contraseña segura y no crean en nada que les digan en Internet, y sobretodo no abran correos que parezcan extraños así sean de gente conocida.

Bueno, espero que ahora dejen de creer en estas cosas y le pongan mayor atención a las contraseñas que usan. Les recuerdo a los lectores de este blog que yo no hago publicidad a los que se dedican a aprovecharse de los incautos, y eso lo digo muy claro en la sección de comentarios.

Saludos.