¿Y cuantos Script Kiddie pueden haber?

Mis queridos visitantes les repito, me encanta recibir Phishing, aun mas cuando se trata de Pharming. O por lo menos de un remedo de este ultimo.

Para poder responder la pregunta que esta en el nombre de esta entrada no creo que haya una cifra exacta. Lo que si podemos hacer es encontrar las diferencias entre Script Kiddies, hay por ejemplo, quienes comienzan de esta forma y poco a poco resultan convertidos en grandes investigadores en el ámbito de la seguridad de la información, hay otros por el contrario que se quedan en el circulo de los que se auto-proclaman Hackers, y se vuelven sumamente peligrosos hasta que en menos de un año los llevan a una prisión. Y por ultimo encontramos a los mismos que se auto-proclaman Hackers, pero no peligrosos, solo estúpidos; la diferencia entre estos últimos dos radica en el tiempo que estarán fuera de la cárcel. Los últimos serán los primeros (¿donde he escuchado esa frase?).

He recibido un correo electrónico que me indicaba el envió de una postal por medio de la muy famosa Red Social “Dame Cinco”….a que no la conocen con ese nombre, mejor dicho Hi5.

p3 modificado.JPG

El primer error enorme en este Phishing (pensé) es GEO-PERSONALIZAR no puedes enviar un Phishing con el nombre del país. Mas adelante me daría cuenta el porqué de la palabra “Mexico”. Como siempre decidí dar clic en el enlace:

http://nuevas-electronicards.serveirc.com/mexico/postales/recibir/codigo/RT67U8IOKJHNBGF/index.html

Pero apenas accedí a dicha pagina entendí que esto no se trataba de un Phishing, no por lo menos el clásico Phishing.

p2 modificado.JPG

En la parte marcada con Rojo indica una “ineficiencia” de mi navegador para poder “visualizar” la tarjeta postal que me han enviado.

Al hacer clic para descargar la actualización….

p4 modificado.JPG

¿El “Win32/Qhost.NHF”? de entrada una persona que sepa algo del tema diría que lo que hace esta variante es modificar el archivo HOSTS de los sistemas operativos Windows y no se equivocaría…puesto que este “ataque” no es un Phishing es un PHARMING.

Personalmente no llamaría estúpida a la persona que hace este intento de robo – que por lo menos a mi, Colombia de raza, no me afecta, puesto que el robo es contra usuarios de BANAMEX – si este PHARMING no tuviera tantos errores visuales y que saltan por su notoriedad a primera vista, en la segunda imagen de esta entrada se puede ver CLARAMENTE como se re-direcciona esta página desde un dominio sin dirección fija (NO-IP), estos enlaces crean sospecha de algo diferente a cualquier persona con dos dedos de frente y segundo ese tipo de troyano es de hace 2 años así que CUALQUIER antivirus por malo que sea es capaz de detectarlo.

Lo ultimo que me queda por suponer es el hecho de que se inculpe a si mismo….¿http://estudio-ruiz.com/administrator/? parece; y digo parece porque no quiero saber mas; que este personaje es administrador de esa página web, hay que se IDIOTA para hacer esto.

No Comments