Segunda de dos partes
La Banda del Tiburón puede hackear cuentas de correos de las páginas más utilizadas y enviar
las contraseñas dentro y fuera del país.
EL SIGLO DE TORREÓN
MÉXICO, DF.- En México operan varias bandas y hackers individuales dedicados al robo de información personal, pero la más efectiva e implacable es la conocida como la Banda del Tiburón.
Arropados en la clandestinidad de las profundidades cibernéticas, esta banda firma sus mensajes con el seudónimo ?Sh4rk? y ofrece robar la contraseña de cualquier correo de Hotmail y Yahoo por sólo 250 pesos.
La suplantación de identidad en la Red se ha convertido en un problema de seguridad de dimensiones incalculables.
En el caso del robo de contraseñas de correos electrónicos, éstas pueden perseguir fines de espionaje personal o empresarial por problemas como infidelidad, celos, productividad laboral o acceso indebido a privilegios.
Sin embargo, también puede derivar en delitos más graves como la extorsión o el secuestro, por la información personal contenida en correos electrónicos como direcciones, fotografías o planes familiares. Una investigación de la Asociación de Editores de los Estados, comprobó que la Banda del Tiburón puede hackear cuentas de correos de las páginas más utilizadas y enviar las contraseñas dentro y fuera del país.
Aunque su operación se mantiene en la clandestinidad, de acuerdo con el consultor en materia de seguridad informática, Mario Quiroz, el método que emplean estos hackers podría ser la intromisión a la computadora de la víctima, a través de programas spyware, conocidos como troyanos.
Este tipo de ?malware? abre una ?puerta trasera? en la computadora infectada desde la cual el atacante puede tener acceso total a la información de la víctima. La operación se realiza sin que el usuario detecte la presencia del intruso, y la mayoría de las veces la ?infección? viene luego de abrir archivos adjuntos ?como fotos, videos o presentaciones- de correos desconocidos. EL MODUS OPERANDI
Como si se tratara de una pesca en el mar de información que es Internet, el ?Tiburón? lanza su anzuelo: un correo firmado con un nombre cualquiera, que proviene de un mail encriptado (es decir, con información codificada para impedir su rastreo), en el que ofrece abrir los secretos del Internet por la módica cantidad de 250 pesos.
Este es un ejemplo: un mail recibido hace un mes, enviado por una tal ?Feliciana Cáceres? desde el correo ?pu7pf5rBe6yjSwu@Lt6mbe3.com?.
?No mas secretos, conoce lo que hay dentro de los emails (sic) Hoy puedes saber la contraseña de los correos de hotmail y yahoo. Sólo envía un correo a: postmaster@kornfield.8m.com con el asunto: h18Tue16_0987493 y en el mensaje del correo la dirección o las direcciones de las que quieras saber la contraseña. Precio $250 pesos en México o $25 dólares. NO ES GRATIS, se debe pagar?.
El mensaje explica que para conocer detalladamente las condiciones del ?servicio? el usuario debe consultar la página http://www.gratisweb.com/efgth. En dicha página, que no tiene membrete alguno que permita identificarla, se especifica que el pago deberá ser por adelantado y hasta que el Tiburón ?quien hasta este punto mantiene oculta su identidad- envíe pruebas fehacientes de que consiguió el password.
Las pruebas, según la página pueden ser ?un mail desde la cuenta con su lista de contactos?, o bien ?un mail escrito por ti que esté en la cuenta que pediste?. En el listado de condiciones, la banda aclara que no tiene los passwords de todas las cuentas y sólo intenta obtenerlos por pedido expreso. Asimismo afirma que en el 80% de los pedidos logra obtener la contraseña.
?Cuando pidas algún password debes estar seguro que lo quieres y estás dispuesto a pagarlo. Si me pides el password de tu mail como prueba no lo voy a hacer porque no lo vas a pagar, así que no pierdas el tiempo?.
Advierten que el tiempo para obtener las contraseñas varía desde unas horas hasta tres semanas o nunca y que no hay ?servicios urgentes?.
La Banda del Tiburón
La Banda del Tiburón puede hackear cuentas de correos de las páginas más utilizadas y enviar las contraseñas dentro y fuera del país ?Estas condiciones no son negociables. Si no estás de acuerdo con las condiciones del servicio, no lo uses?, afirma y en tono amenazador advierte que de no pagar ?todos tus pedidos serán cancelados y tu mail será puesto en la lista negra?.
La página asegura que ?el servicio es totalmente confidencial?.
Advierte, sin embargo, que el uso que se dé a la información obtenida es responsabilidad de quien la solicita.
?Este servicio no es responsable de las acciones realizadas por las personas que usan este servicio (sic). Nos deslindamos de cualquier responsabilidad o consecuencia del uso de este servicio?. EL CONTACTO Para verificar la autenticidad del servicio, se pidió el password del correo de un conocido, quien fue advertido de antemano sobre esta investigación.
A las pocas horas, vino la respuesta directamente del mail ?Tiburón?: sh4rkr00t@gmail.com.
?Tu pedido ha sido registrado no es necesario que vuelvas a enviarlo, si logro obtener el password te envío un email con las pruebas y te doy las instrucciones para el pago. ?Puedes pedir cualquier cantidad de passwords sólo pagas los que consiga y debes ir pagando como los vaya obteniendo?.
Tres días después llegó la ?prueba?. El dueño de la cuenta no se dio cuenta de cuándo fue hackeado.
En el mismo mensaje se detalla que el pago debe hacerse en la cuenta numero 5754952042 de Banamex; o en el servicio 6073 de HSBC, ambos a nombre de Digicuenta SA de CV, con un número de referencia específico que servirá para identificar el pedido.
A pesar de una búsqueda exhaustiva no se encontraron registros de que dicha empresa exista, no tiene registro federal, dirección o teléfonos y el secreto bancario impide que las instituciones de crédito informen sobre quién o quiénes son sus titulares.
Sin embargo, existen registros en Internet que vinculan dicha cuenta con fraudes en línea, sobre todo en la página MercadoLibre.com.
Para obtener la contraseña, el Tiburón pide que se envíe la ficha de depósito escaneada o en fotografía. ?Los datos impresos en la ficha de depósito deben de verse claramente?, advierte. Unas horas después recibimos la contraseña auténtica, con una serie de recomendaciones para ?evitar ser detectado?.
?Debes evitar hacer cosas raras dentro la cuenta. Te recomiendo tener cuidado cuando entras la cuenta al leer lo emails. Si abres un email que no estaba leído, márcalo después como no leído. Ten cuidado si vas a entrar al Messenger ya que si entras y la persona está conectada le saldrá un mensaje de que entró desde otro lado, por lo que puede sospechar y cambiar su contraseña?.
SIN DEFENSA La AEE buscó a ejecutivos de MSN para conocer las acciones de protección a la intimidad de los usuarios que mantienen dichas firmas electrónicas. En ambos casos, nos remitieron a la ?Declaración de Privacidad? que el usuario acepta como parte de las condiciones de uso.
En dicho contrato se establece que MSN se compromete a proteger la seguridad de su información personal por medio de diversos procedimientos y tecnologías de seguridad que ayudan a proteger su información del acceso, la revelación y el uso no autorizados.
Estas medidas, sin embargo, protegen de la intercepción de información, mientras ésta viaja por la Red, pero son claros al señalar que no se hacen responsables por el uso indebido de contraseñas.
?Usted es responsable de garantizar la seguridad de su contraseña de credenciales de la Red Passport Network y de no revelar esta información a otros?, establece.
Para evitar ataques, los expertos sugieren cambiar las contraseñas con cierta regularidad y usar passwords de ?alta seguridad? que combinen letras, números y otros signos, para hacerlos más difíciles de adivinar.
