Hackear hotmail: cronología de una estafa sencilla

Uno de los mitos más importantes en lo que refiere a seguridad en Internet, es la posibilidad de hackear Hotmail, el servicio de correo electrónico que es, al menos históricamente, el más popular. Sobre este aspecto, se han publicado gran cantidad de “falsos servicios”, que a través de esta clásica técnica de Ingeniería Social, tientan a los usuarios ante la posibilidad de poder acceder al correo de otra persona. Sin embargo, esto no es posible, al menos tal cual se lo describe en este tipo de engaños, que son, nada más y nada menos, que una estafa. Veamos a través de la cronología del ataque, cuán sencillo es para el delincuente engañar a la víctima y obtener su dinero.

5 de junio

Todo esto comenzó a partir de un comentario (obviamente no aprobado) en nuestro blog, que decía lo siguiente:

Hackear Hotmail

6 de junio

Como pueden ver, se ofrecía un supuesto servicio de “hackear hotmail“, y se dejaba un correo electrónico de contacto. Por lo tanto, procedimos a contactar a esta persona a través de una falsa identidad, enviando un correo de una supuesta joven que desea conocer la contraseña de su novio:

Hackear Hotmail7 de junio

No tardo en llegar la respuesta, y en menos de 24 horas, esta persona nos indicaba que era posible, que solo necesitaba saber el correo electrónico. Nótese como el atacante hace hincapié en que para hacer el cobro del servicio, se envía una “prueba” del acceso no autorizado a la cuenta.

Hackear Hotmail

8 de junio

Al otro día, el estafador se comunicaba con nosotros indicando que ya había logrado obtener la contraseña de la cuenta del “novio”:

Hackear Hotmail

Sin embargo, el correo no se observaba en la bandeja de entrada; aunque el propio delincuente nos ayudaría a encontrarlo:

Hackear Hotmail

Finalmente el correo fue encontrado donde indicaba el atacante: en la bandeja de correos no deseados. Aquí, el supuesto correo de evidencia de la cuenta “hackeada“:

Hackear Hotmail

¿Ha logrado el “hacker” acceder a la cuenta del “novio”? No, se trata sencillamente de un correo que simula provenir la dirección indicada (*1989@live.com), como mostraremos más adelante.

Finalmente, el “hacker” nos informó los datos para hacer el pago del dinero, de forma tal de obtener la contraseña:

Hackear Hotmail

Nótese que el atacante reside en Colombia. Obviamente, que no hemos hecho el pago al delincuente pero… ¿cuántas personas lo harían? De esta forma, este sencillo ataque realiza una estafa a usuarios desprevenidos en toda la región.

Conclusión: 5 formas de notar la estafa

En resumen, pudimos ver que se trata de una estafa  sencilla y eficiente, y el atacante obtiene 140 dólares por cada víctima. Ahora, ¿podría la víctima notar que está siendo estafado? Desde luego que sí, y aquí listamos para ustedes cinco formas de notar la estafa de hackear Hotmail:

  1. No es posible hackear Hotmail, y esto es lo más importante: que el usuario evite contratar estos servicios que se ofrecen por comentarios en la web, y que ofrecen soluciones mágicas a problemas demasiado frecuentes.
  2. El correo llega a los correos electrónicos no deseados. Por si el usuario no lo notó, el nombre de la carpeta dice “no deseados”, y es que, más allá de algún error, se trata de un filtro para identificar mensajes que podrían tener algo extraño, por lo que es recomendable considerarlos seriamente antes de leerlos.
  3. Como también se puede ver en la imagen más arriba, el correo tiene un alerta de que se trata de un mensaje sospechoso. ¿No es esto suficiente? Pero sigamos…
  4. El correo no se ve igual que uno legítimamente enviado desde la cuenta que se desea “hackear“:
    Hackear Hotmail
  5. Los datos del correo no son iguales que en uno legítimo. Para descubrir esto, el usuario puede observar en el código fuente del correo electrónico:
    Hackear Hotmail

A continuación, observar el código fuente del correo de la estafa, y en color verde cómo debería observarse en la realidad el código fuente del correo. Hay dos aspectos que se resaltan: el correo ilegítimo no ha pasado la autorización a nivel de servicio de correo, y no ha sido enviado desde el dominio del servicio de correo (hotmail.com), sino desde uno ilegítimo.

Hackear Hotmail

En resumen, si se encuentran ante este tipo de ofertas, mejor desecharlas. Aunque es cierto que, eventualmente, alguna vulnerabilidad en el servicio o alguna técnica de Ingeniería Social podrían lograr dar con la contraseña del usuario, no es el caso de este tipo de ofertas extremadamente sencillas, que son solo estafas, y que atentarán contra el dinero del usuario.

Sebastián Bortnik
Coordinador de Awareness & Research

Autor , ESET

  • ivan

    Sin duda, una buena reseña para aquellas personas que au no se percatan de estas amenazas.

    A mi parecer esto es un muy buen Dato

    Nuevamente Gracias ESET

  • Carles

    Gracias por el artículo, a mí también me llegó el mail ofreciendo sus servicios, pero para saber si realmente el hacker ha podido acceder a la cuenta deseada basta con que le digamos al hacker: “Acabo de enviar un correo a la cuenta hackeada con un código (o mensaje), dime ese código (o mensaje) y sabré que de verdad has hackeado la cuenta”, tan sencillo como eso.

  • MinDokan

    No esperaba menos de ESET prediciendo el futuro. :) Hay un error de fecha.

    Gente, interesante Artículo. Olvidado ha quedado este método, que es eficaz al parecer.
    Muchas gracias por dejarlo tan en claro.

    • Hola MinDokan,

      Gracias por notarlo, jeje, ya hemos actualizado el post, por el momento analizar el pasado nos sienta mejor. ;-)

      Sebastián

  • JOHN

    hey, gracias por la información, es muy valiosa ya que muchos no saben muy bien sobre lo que es una estafa y lo que no es, gracias por traer esta información…

  • Hola yo eh publicado una conversasión en mi blog sobre este tema, si bien no es la gran estafa supone una amenaza considerable a la hora de hablar de seguridad en windows live en general…

    aca les dejo el link para que lo lean: http://mundocodes.blogspot.com/2011/10/como-juackiar-una-cuenta-de-hotmail.html

    El método que menciono en esa conversación es el de recuperar la contraseña por medio de soporte técnico, y siguiendo los mismos pasos que siguió mi amigo hay un 90% de seguridad en obtener el link de cambio de contraseña….

  • Fernanda

    a mi me estafaron :( segun su nombre era oscar gutierrez con 100 dolares me quede sin ningun quinto!! luego me salio con el cuento que en mi pais era 50 dolares mas y me quede en nada solo se quedo alli su nombre es Hiraldio Gaviria de colombia se hace llamar Ing Oscar Gutierrez

  • Diana Vega

    Hoy precisamente he sido victima de la delincuencia de esta manera, me he quedado sin dinero por lo mismo, pague 90 dolares por el dichoso servicio. maldita tipa *********, que se hace pasar por un tal CARLOS GOMEZ. Si gustan conocerla es de Colombia y la encuentran en el face?????RATAAAAAAAAAAAAAAAAAA

    • Estimada Diana:

      Lamentamos que le haya ocurrido este incidente. Le recomendamos que tome cuidado con estos servicios porque además de robarle dinero son ilegales por lo tanto, le pueden traer problemas también a usted.

      Saludos,
      Raphael

  • Ana

    Me estafaron XXX@XXX.COM es una colombiana ratera, todo se devuelve en esta vida que tristeza que haya gente que gane dinero mintiéndole a la gente!!!!! Por eso están sus vidas como están de jodidas

    • Estimado usuario:
      Frente a posibles delitos y fraudes, recomendamos contactar directamente a las autoridades pertinentes con el objetivo de denunciar tales casos.
      Si te encuentras en Argentina podemos ponerte en contacto con las personas adecuadas.

      Saludos,
      André

  • Artur

    Jorge… de Bogotá Colombia es un estafador

    • Estimado usuario:
      Frente a posibles delitos y fraudes, recomendamos contactar directamente a las autoridades pertinentes con el objetivo de denunciar tales casos.
      Si te encuentras en Argentina podemos ponerte en contacto con las personas adecuadas.

      Saludos,
      André

Síguenos