Siguiendo al estafador de los historiales de MSN

Publicado por XnorTech - Leandro Latorre en 4/15/2009 04:01:00 a. m.

Consultando como de costumbre el blog de Segu-Info, encontramos un artículo más que interesante sobre los Historiales del MSN y queremos compartirlo con nuestros lectores. Debajo, las palabras de nuestro colega Cristian Borghello.

Luego de cansarme de ver sitios fraudulentos sobre Historiales en MSN y de cansarme también de denunciar los casos en Blogger decidí hacer un experimento de "persecución".

El experimento es bastante sencillo: un delincuente crea un sitio falso, yo lo denunció y se lo dan de baja. Veamos quien se cansa primero, considerando que ellos lo hacen por dinero y yo por "diversión".

Para este caso tomé un sitio ya denunciado previamente a Firefox y por lo que los atacantes solicitan que se ingrese al sitio a través de Internet Explorer.

En las primeras 24 hs he ingresado al sitio http://[eliminado]historiales.blogspot.com y como denunciar en Blogger es inútil, directamente he denunciado el sitio que es insertado a través de un iframe. En estos casos generalmente se utiliza un servicio de hosting gratuito para alojar el archivo PHP encargado de robar la información del usuario:



En la primera denuncia, el sitio duró aproximadamente 8 minutos en un hosting gratuito, antes que lo dieran de baja. Los delincuentes tardaron un par de horas en actualizar el iframe nuevamente.

Luego de la segunda denuncia en otro hosting gratuito, el sitio duró aproximadamente 30 minutos antes de su eliminación y los delincuentes subieron otro sitio a la hora siguiente.

En el mismo momento que subieron el nuevo sitio, he realizado la tercera denuncia al tercer sitio involucrado y en menos de 5 minutos, el mismo fue dado de baja.

En la última denuncia hasta el momento, se volvió a colocar la página fraudulenta en el primer hosting (la gente mediocre se queda sin ideas rápidamente) y posterior a la denuncia el sitio sólo duró 15 minutos en el aire.

En este momento el estado del sitio fraudulento es el siguiente:



Si bien puede parecer que las denuncias son inútiles, al menos sirve para probar que estas personas trabajan en ello y los réditos económicos son lo suficientemente interesantes como para "seguirme el juego".

También es muy importante para reconocer la velocidad con la que trabajan los hosting gratuitos y sus servicios de denuncia de sitios dañinos. Incluso todos ellos han respondido mis correos o tickets iniciados:



Sitios dados de baja hasta ahora:

  • http://[ELIMINADO].agilityhoster.com/sasasa.com/tell_contacts.php
  • http://[ELIMINADO-1].110mb.com/tell_contacts.php
  • http://[ELIMINADO-2].110mb.com/tell_contacts.php
  • http://[ELIMINADO-3].110mb.com/tell_contacts.php
  • http://[ELIMINADO].awardspace.com/fifteenmelon.com/tell_contacts.php
  • http://amigos-history.blogspot.com/
  • http://history-msn6.blogspot.com/
  • http://solohistorydemsn.blogspot.com/
  • http://descubrir-historial.blogspot.com/


Los casos de Blogspot han demorado meses en ser dados de baja. Espero seguir jugando un rato más con estos delincuentes.

Cristian de la Redacción de Segu-Info

Artículo completo en Segu-Info

Etiquetas: ,

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)