Para los que quieran averiguar cómo lo hacen los famosos «robacuentas», he recopilado el seguimiento que realicé para averiguar el método. El ejemplo que veremos es de un «phisher» que roba cuentas en el plataforma social de gaming, «steam». Es muy muy simple y una vez lo descubres, incluso te puedes llegar a sentir decepcionado. Esta actividad se conoce como phising o suplantación de identidad.
¿Qué es el Phishing?
Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantáneam, o como vemos en este ejemplo, a través de una página web aparentemente real y de confianza.
Dado el creciente número de denuncias de incidentes relacionados con el phishing se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica, campañas para prevenir a los usuarios y con la aplicación de medidas técnicas a los programas. Además hay antivirus que nos protegen ante el phising, personalmente conozco Kaspersky Internet Security que podemos encontrar en los resellers por menos de 10 euros y que nos protege de todas estas páginas. Además es recomendable navegar siempre con Mozilla Firefox.
¿Qué pasos hiciste para acceder al servidor del «phisher»?
Simplemente accedí con todas las protecciones activadas al servidor ftp de la página hacia la que nos redirigen las diferentes páginas fraudulentas, en este caso www.torneo**.tk, www.teamsin**.tk y parecidas. Una vez ví que se podía acceder de forma anónima me dirigí a los archivos y los guardé en mi ordenador.
¿Qué encontraste?
Me he encontré con tres archivos, el index, muy simple, y que su única función es copiar al 100% el aspecto de Steam en ese momento (imágenes incluidas), el post.php que tras observarlo, lo que hace es enviar los datos que escribes en el index.html a un archivo txt llamado erespr0.txt.
Entonces… ¿El hacker guarda la información en el archivo de texto y ya está?
Sí, el hacker lo único que tiene que hacer es abrir el archivo de texto y encontrará todas las cuentas con sus respectivas contraseñas.
¿Puedo ver un vídeo de cómo lo hiciste?
Sí, para ver el vídeo en youtube clickad en esta URL: http://www.youtube.com/watch?v=qXPaZTCZBws
*No he puesto los enlaces reales para evitar despistes… que luego alguien entra y me relaciona.
Si os ha ocurrido algo similar y no sabéis qué hacer, id a https://support.steampowered.com/kb_article.php?ref=2347-QDFN-4366, leed los pasos y enviad un ticket a traves de steam. Recuperareis la cuenta en 24-48 horas.
NdA: Este mini reportaje fue escrito originariamente para www.ironsights.es con el apodo «Conejo», el autor de ambos contenidos es el autor de este blog.
Muy bien primo, eres un crak.
¡Como te estás currando el blog!
(a propósito, no uso el Fotolog; no quiero más compromisos virtuales)
¡Gracias! Aunque ahora he estado un tiempo sin escribir nada intentaré mantenerlo actualizado con una nueva sección: «Criticones».
Y hablé con Maricel y veo que todos estáis bien. ¡A ver si nos vemos pronto! (El 21 de marzo como máximo, ¿no?)