Una de las cosas divertidas de escribir en un blog de seguridad informática es muchos tipos de personas diferentes leen mis artículos: desde usuarios finales en busca de consejo, competidores en busca de la inspiración perdida 😉 investigadores de seguridad… y por supuesto, los “chicos malos”. Me acuerdo del día que vi que Netkairo, uno de los tipos arrestados que estaban detrás de la botnet Mariposa, dejó un comentario aquí hace unas semanas… imaginad qué cara se me quedó cuando lo vi…

Pero bueno, aunque uno se acaba acostumbrando a todo, siempre aparece algo nuevo que te alegra el día. Ayer, un “proyecto de cibercriminal” -seré bueno y no soltaré tacos esta vez 😉 portugués envió un comentario a un post que publicamos hace un tiempo sobre spam; no aprobé el comentario, pero lo podéis leer aquí:

caraduramensaje1

Viene a decir que si quieres molestar a alguien, visites la web que da y pongas la dirección de mail de quien quieras fastidiar. Cuando vas a esa dirección, llegas a esta página:

caradura

Aquí te deja introducir la dirección de la persona a la que enviará 85 mensajes no deseados. El tipo portugués que ha escrito el comentario parece ser el mismo que está detrás de este “servicio”, la web que nos ha puesto en su perfil es la misma que “promociona”, el dominio de su correo es el mismo que el de esta web, su IP es de Madeira y he encontrado cierto material “oscuro” en portugués realizado por la misma persona. Si pinchas en el “Click here” para poder acceder a la versión PRO te llevará a un sitio donde puede dejarle un mensaje y tus datos de contacto.

En cualquier caso no pensaba pagar por la versión PRO, así que decidí probar la DEMO. Lo primero es lo primero, así que escribí la dirección del creador de la web 😉

El único problema es que no tenía acceso a su cuenta de correo, o incluso si por algún casual lo tuviera no debería entrar 😉 así que me creé una cuenta para probar esta DEMO. La dirección era luiscg12@live.com, la escribí en el cuadro de texto y pinché sobre “Enviar”. Entonces apareció la siguiente página:

caradura2

Después de un minuto no te redirige a ninguna otra página, así que eché un vistazo al código fuente de esta página:

caradura3

Parece que lo que hace es suscribir la dirección de correo que hemos introducido en diferentes listas de distribución. ¡Encantador! Pero, ¿realmente funciona, o el tipo este sólo está recolectando direcciones de correo que estoy introduciendo? Vamos a ver qué ha pasado en mi bandeja de entrada, que debería estar vacía:

caradura5

OK, al menos podemos decir que funciona. Qué contento se pondrá el tipejo este cuando se encuentre hoy con todos estos correos no deseados en su bandeja de entrada 🙂

thing about writing a computer security blog is that many different kind of people read my blog posts: final users looking for advice, competitors looking for good information 😉 security researchers… and of course the bad guys. I remember the day I saw Netkairo, one of the arrested guys that was behind the Mariposa botnet, made a comment here some weeks ago… imagine my face when I saw that…

One gets used to everything, but you always find new stuff. Yesterday some “wanna be cybercriminal” from Portugal sent a comment on a blog post about spam; I didn’t approve the message, but you can read it here:

caraduramensaje1

This is what you get when you click on the provided link:

caradura

The Portuguese guy who wrote the comment seems to be the one behind this “service”, as the web site provided by him is the same one, his e-mail address matches, his IP address is in Madeira and I’ve found some more black stuff in Portuguese made by this guy. If you click the “Click here” for the PRO version you will go to a place where you can write a message to the guy and give him your contact details.

Anyway I was not going to pay for the PRO version, so I decided to try the DEMO one. 1st things 1st, so I introduced the e-mail address of the creator of the web 😉

The only problem is that I didn’t have access to his e-mail account, or even if I had I shouldn’t get in 😉 so I created a mail account to test this DEMO. The address wass luiscg12@live.com, I wrote it in the text box and clicked on “Enviar” (Send). Then I was redirected to the following page: