Phising en el Perú – Parte 2
Por angelux Fecha: January 13, 2008 | 
Print This Post
Siguiendo con lo del Phishing, esta semana ha sido noticia en los diferentes medios de comunicación y porsupuesto en varias comunas virtuales la detención del “cracker” identificado con el nick “Cyberalexis” por delitos de Fraude electrónico a través de la modalidad de Phishing y Pharming.
Esto ha causado como un revuelo en el paÃÂs ya que si bien no me equivoco es la primera vez que la policÃÂa captura a un cyberdelicuente en el Perú, quien se calcula que acumuló una riqueza de 3 millones de soles (un millón de dólarillos) a través de sus correos fraudulentos. Confirmándome asi que lamentablemente las personas SI caen en estas trampas. Lo interesante de todo esto aparte de ser la primera detención de esta ÃÂndole es que el capturado está colaborando para echar a toda la banda (dropers, cashing, crackers) y la forma como nos cuenta la PolicÃÂa de cómo se hizo es seguimiento y captura por parte de un equipo especializado.
Cómo se hizo el seguimiento y Captura.
Las declaraciones del Comandante de la PolicÃÂa ha dejado roncha a parte de la comunidad hacker del Perú llegando incluso a hackear medios de comunicación para pedir la libertad.
Alegando la falta de verdadera capacidad de los polÃÂcias de saber mas que ellos, por esta parte tambien pienso que tienen razon por lo menos en este caso, ya que como en el anterior caso, se pudo saber los datos personales sobre alguno de los implicados y eso fue lo que pasó con el CyberAlexis, fue identificado a partir de una de sus cuentas de correo el cual usaba para enviar los mails fraudulentos y en esa cuenta aparecÃÂa el primer Apellido y porsupuesto el nombre ya se conocÃÂa en los foros. Y pan comido para la policÃÂa que mas bien se demoraron mucho.
Un poco de historia, CyberAlexis será recordado como uno de los que hackeó pags. web chilenas ademas haber defaceado a cientos de páginas locales el cual me incluyo, hace tiempo (con otro nombre) esta página fue vulnerada por esa persona aprovechando que el servidor era compartido, en fin… ademas por ser uno de los primeros que recuerde que tenÃÂan en su página web (www.cyberalexis.net) los ahora ya abundantes páginas con reproductores de música on line que ha invadido todo Lima y el Perú.
A propósito de defacing, aLiEnMaStEr nos trae este interesante artÃÂculo elaborado por el mismo
Antes que nada… Defacing: Se podria definir como la rama del hacking en la que se refiere a seguridad informática en lenguajes de programación web y servidores. En ella entran lenguajes de programacion como html, javascript, php, asp, ajax, etc…
A lo largo de este post intentare hacerte saber algo mas de lo que es el defacing, quien es defacer y quien lammer. Lo primero que os aseguro es que cuando alguien les diga “yo soy defacer” o sencillamente tenga un correo @gobiernofederal.com y con numeros sustituyendo vocales, son lammers… o al menos el 90%….
Dicho 90%, es la misma cantidad de los lamers en el defacing, es decir de cada 10 defacers que te encuentres uno es defacer y los demas no…
¿Quién es el verdadero defacer?
Normalmente usa linux, tam bien puede usar windows, eso no tiene mucha importancia, pero es aquel el cual defacea webs dejando un mensaje, una protesta, una lucha, etc… El mismo descubre vulns en script y las explota, no usa cagadaS de scanners de xss y rfi, el mismo se vale. Otra cosa del defacer, es que una vez que accede a tu ftp, tan solo crea un index.html con su mensaje y demas, dejando su email por si se quiere preguntar el bug el webmaster, esto ultimo antetodo.
¿Y quien es el lammer?
Pues el lammer es el ti`pico que tiene correos como “h4×0r@…” o “manolo_hacker@…” el cual va a webs como milw0rm.com a buscar bugs nuevos descubiertos por los verdaderos defacers y defacea asi alguna web y se cree el rey del mundo… esos son los lammers… tambien llamados script kiddies. Tambien puede ser lamer aquel que se dedica a editar scripts y adjuntarse los creditos a si mismo y cosas asi… El lammer siempre que acceda a tu ftp te borra todo, y si luego le consigues contactar y le preguntas algo te saldra con insultos o pidiendo dinero, pero posiblemente no te de ninguna solucion a tu problemA.
El defacing… ¿bueno o malo?
Obiamente esta es una pregunta que no tiene respuesta total, cada uno sacara su propia conclusion. La mia es positiv, estoy totalmente de acuerdo con el defacing, gracias a el se perfeccionan los scripts, se encuentran formas de vulns nuevas, como en el 2000 cuando empezaron los SQL inyection (que ya estan acabando con la entrada de php5) y demas. Un ejemplo claro de la buena consecuencia del defacing en la perfecc ion de scripts lo podemos ver en wordpress o phpnuke, los scripts mas usados de la red, ellos han cambiado bastante desde su primera version hasta la ultima modificando bugs y demas descubiertos por defacers. Al igual los sistemas operativos como linux, donde los defacers y no defacers han creado aplicaciones .pl o ssh con las cuales podemos rootear un server desde una web y tener acceso a todas las webs.
Mi Opinion:
Bueno, yo nunca oculto nada, hasta habra un añito casi fui defacer, buscaba bugs, los explotaba, perteneci a un team llamado [Root Group] el cual banadone por el motivo de que yo y otro miembro (nhh-32) eramos los unics que haciamos algo, los demas se tocaban los huevos. Y respecto a la experiencia, creedme es muy excitante cuando entras en un servidor y miras las carpetas, ves todas las webs que tiene… al igual cuando te metes en un server del gobierno y ves cosillas privadas… yo asi de cosas privadas recuerdo una vez una web de templates de venta, consegui acceder al server y consegui gratis todos los templates de venta, unos 120 mas o menos…
Respecto a mi mensaje en el defacing siempre ha sido antifascista y anticapitalista, ya sean textos o imagenes. Cuando mas disrutaba era cuando conseguia hacer algo a webs del PP (Partido Popular).
¿Como saber mi nivel de defacer?
Pues ademas de buscar vuns en webs, es muy divertido resolver wargames, o tambien conocidos como retos. Aka os dejo los mejores actuales:
http://yashira.org/ -> En este hay un nivelazo impresionante en los usuarios, se aprende bastante, ademas que hay cientos de retos.
http://warzone.elhacker.net/ -> Este mas nuevo, esta bastante bien, pero hay pocos retos.
Salu2, espero haber dejado claro lo que es el defacing…
aLiEnMaStEr, 29 de Diciembre de 2oo7
Popularity: 1% [?]
Tambien te puede interesar:
El día de hoy me topo con la pintoresca nota que "alguien" se puso a spamear en mis posts, si ...
Mas de una vez tal vez te ha pasado como a mi, que tus contactos del messenger inician sesià ...
Ya por ahi han hablado mucho sobre ambas comunidades de lo que una vez mas digo que fortalece a ...
No hace mucho decidi comentar en un blog recien creado y es justamente de la Universidad al que ...
Hace unos dÃÂas recibàun este correo a mi cuenta del gmail aunque al comienzo mi pensa ...
Te gusto nuestro Post? Suscribete a los Feeds Aqui.
Puedes participar siempre dejando un Comentario!.
Para hacer aportes o resolver dudas regístrate en nuestros Foros.
5 Comentarios para “Phising en el Perú – Parte 2”
Escribir un Comentario
- Javier: Facil y seguro sin exponer sus correos!!! http://invitacionesgratislocke rz.jimdo.com Saludos!!
- sergio: Hola quisiera saber cual es el nombre del tema que aparece en la imágen de ejemplo…gracias saludos
- MAX: Esta muy bueno gente…. gracias por compartir.!!
- ANRY: EL LINK UNO DE MEDIAFIRE ESTA DAÑADO
- Leo: Gracias por el aporte…
JoC's Snakepit dijo:
January 13, 2008 at 4:51 pm
Aww atraparon a Alex? hahahahha oops :$ lo siento. Bueno los ladrones merecen un castigo ¿no? lo peor de todo es que hacen mala fama a los hackers, pues la mayoria de personas no saben la diferencia entre un hacker y un cracker, en fin… todo esta en las manos de la justicia peruana asi que PNP cuiden su portal beta =P.
PS: * Angelux, ¿cuál era el nombre de tu web? :$ soy curioso =P.
*Oh yeah!! Por fin vuelvo al mundo virtual =’)
angelux dijo:
January 13, 2008 at 10:05 pm
JoC’s Snakepit;
si lo atraparon :S y hasta salió en Cuarto Poder jajaja
Mi web tenia otro dominio http://www.portalestudiantil.com xD ya no existe, esa epoca estaba recien aprendiendo
Dwhite dijo:
January 14, 2008 at 10:47 am
” … o sencillamente tenga un correo @gobiernofederal.com y … ”
JoC's Snakepit dijo:
January 14, 2008 at 9:26 pm
¡¡Ya vi cuarto poder!! ¡Woah! dicen que le darán de 4 a 10… años que fea situación =/.
bahamut dijo:
January 31, 2008 at 8:09 pm
bueno la verdad que es para estos dos amigos se dejaron capturar en si hay un monton de gente bueno entre crakers lammers y en defacing y carding que hacen esto todo el timpo (bueno no todo) la cuestion es que ciberalexis cometio el error de darse a conocer, si hace eso bueno quedarse callado y con eso le basta bueno asi creo que seria mejor, y este sdm si se que sabe varias cosas de seguridad informatica, pero le falto algo que el mismo creo yo deberia haber sabido, es ke si kieres hacer algo malo primero ten e cuenta que estes bien con la sociedad despues haces lo que quieras, lo que estan queriendo hacer con sdm es solo implicarlo con ciberalexis, porke, porke no saben como capturar a los vedaderos, perdonenme por decirlo pero sdmdiego cayo solito , con decirles que si tienen acceso a a la reniec revisen como es su firma de su dni? yo que lo conoci sabia que su firma de su dni era con sdm aparte de las toneladas de foros que comenzo a crear cuando estudiaba gastronomia, despues en computacion pero alli nomas se veia lo que el queria hacer, bueno lo logro darse a conocer y dejarse agarrar, porke para mi el mejor hacker es el que no se da conocer a los demas y nunka va a ser atrapado .