{"id":5626,"date":"2015-03-24T17:11:18","date_gmt":"2015-03-24T17:11:18","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=5626"},"modified":"2020-02-26T17:27:56","modified_gmt":"2020-02-26T15:27:56","slug":"hackearon-skype","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/hackearon-skype\/5626\/","title":{"rendered":"Los estafadores hackearon Skype, enga\u00f1aron a los amigos de la v\u00edctima y consiguieron 5.000$"},"content":{"rendered":"

Nota editorial: <\/em>Sergey Dolya<\/a>, el autor de este post es uno de los blogueros m\u00e1s populares de Rusia. Hace poco esta historia ha implicado a uno de sus amigos. La v\u00edctima fue <\/em>Katya Turtseva<\/a>, una empleada de alto rango de una <\/em>compa\u00f1\u00eda internacional TIC<\/a>. Mencionamos esto para resaltar que en este caso espec\u00edfico, la v\u00edctima sab\u00eda un par de cosas sobre seguridad. <\/em><\/p>\n

Hace poco hackearon la cuenta de Skype de una amiga. Los estafadores decidieron aprovechar esta oportunidad para enga\u00f1ar a personas de su lista de contactos para sacarles dinero, y \u00a1en tan s\u00f3lo una hora recibieron m\u00e1s de 100.000 rublos (unos 1.500$)!<\/p>\n

\"Skype\"<\/a><\/p>\n

Para beneficio de los cibercriminales, hab\u00eda muchas personas en su lista de contactos: unas 300. Los estafadores decidieron pedir prestado a sus amigos peque\u00f1as cantidades de dinero, 15.000 rublos (unos 250$) que se les \u2018devolver\u00eda\u2019 al d\u00eda siguiente. De hecho, esta es la cantidad m\u00e1xima que Yandex Money<\/a> (un sistema de pago popular en Rusia) permite transferir cada vez.<\/p>\n

El plan era simple: \u2018Katya\u2019 quer\u00eda comprar algunos art\u00edculos por Internet pero no ten\u00eda dinero en su cuenta de Yandex Money. Esta estrategia tuvo \u00e9xito e hizo creer a sus contactos que estaban hablando con la v\u00edctima. Decidieron transferir el dinero sin llamar a su amiga; incluso algunos de ellos mandaron dinero dos veces.<\/p>\n

Esta es una de las conversaciones que los estafadores (E) tuvieron con uno de los amigos de la v\u00edctima (V):<\/p>\n

E: De acuerdo. Ir\u00e9 al grano: necesito tu ayuda.
\nV: \u00bfQu\u00e9 ha pasado? \u00a1Su\u00e9ltalo! Y m\u00e1ndame una foto.
\nE: Necesito un pr\u00e9stamo hasta ma\u00f1ana.
\nV: \u00bfCu\u00e1nto necesitas? Puedo enviarte dinero, si tengo suficiente en mi cuenta.
\nE: 15.000 (rublos).
\nV: Claro, por supuesto. \u00bfA d\u00f3nde te lo env\u00edo?
\nE: Gracias.
\nV: \u00bfC\u00f3mo lo mando?
\nE: Necesito pagar con tarjeta pero no tengo dinero en mi cuenta. \u00bfLo puedes pagar t\u00fa?
\nV: Sin problemas.
\nE: www.yandex\u2026 (el link a la p\u00e1gina de pago).
\nV: Necesito saber la cuenta del banco del destinatario.
\nE: Hey! \u00bfD\u00f3nde est\u00e1s?
\nV: Estaba cambi\u00e1ndole el pa\u00f1al.
\nE: Oh! Aqu\u00ed lo tienes:\u2026(n\u00famero de cuenta de los estafadores).
\nV: Le har\u00e9 una foto a la factura y dormir\u00e9 a Vanya. Est\u00e1 llorando.
\nE: De acuerdo, estar\u00e9 conectada.
\nV: Ok.
\nE: Oh Lena, ahora que lo pienso. \u00bfTienes otros 15.0000? Si no, no pasa nada, \u00a1ya me has ayudado mucho! Pero si los tienes, ma\u00f1ana te devuelvo los 30.000 m\u00e1s las comisiones.<\/p>\n

\"\"<\/p>\n

\u00a0<\/p>\n

Cuando todo sali\u00f3 a la luz, ya era muy dif\u00edcil hacer algo para arreglar el problema.<\/p>\n

Se tard\u00f3 unos d\u00edas en comunicar con el servicio de soporte de Skype: los empleados necesitaron m\u00e1s de 24 horas para entender qu\u00e9 hab\u00eda pasado. Cuando descubrieron que la cuenta de Katya hab\u00eda sido hackeada, le enviaron un link con un formulario de recuperaci\u00f3n de la contrase\u00f1a, ignorando totalmente la parte de la carta en la que Katya explicaba que los estafadores tambi\u00e9n hab\u00edan cambiado el correo electr\u00f3nico asociado.<\/p>\n

Despu\u00e9s, el servicio de soporte pidi\u00f3 a Katya que cumplimentara el formulario de verificaci\u00f3n, dos veces. Era el tercer d\u00eda desde el comienzo de este caso de estafa, y los defraudadores segu\u00edan enviando sin parar sus solicitudes a trav\u00e9s de la lista de contactos. El servicio de soporte rechaz\u00f3 bloquear la cuenta de Katya hasta que fueran capaces de aclarar la situaci\u00f3n de pies a cabeza.<\/p>\n

Al final, Katya respondi\u00f3 correctamente todas las preguntas del formulario de verificaci\u00f3n excepto una: cu\u00e1ndo se cre\u00f3 tu cuenta de Skype. El servicio de soporte decidi\u00f3 que la situaci\u00f3n era demasiado complicada y \u00a1le recomendaron que creara otra cuenta! Para entonces, los estafadores ya hab\u00edan robado unos 5.000$.<\/p>\n

Sergey Dolya @dolyasergey cuenta c\u00f3mo hackearon el #Skype de su amiga para estafar dinero<\/p>Tweet<\/a><\/blockquote>\n

Mientras tanto, uno de los amigos de Katya intent\u00f3 conseguir un reembolso. Bloque\u00f3 su tarjeta y pidi\u00f3 a su banco que cancelara el pago. Su petici\u00f3n fue formalmente aceptada. El banco confirm\u00f3 que nunca hab\u00eda trabajado con esta tienda antes y le pidi\u00f3 que presentara una denuncia en la polic\u00eda local. Su banco solicit\u00f3 una copia de la denuncia para iniciar la investigaci\u00f3n del caso.<\/p>\n

La polic\u00eda le dijo que volviera al banco otra vez: adem\u00e1s de otro mont\u00f3n de documentaci\u00f3n, necesitaban un documento de su banco que dijera que la investigaci\u00f3n se hab\u00eda puesto en marcha. Hubo muchas idas y venidas en relaci\u00f3n con este tema. Estaban tratando con un departamento de polic\u00eda local que no ten\u00eda experiencia en una situaci\u00f3n como \u00e9sta. La polic\u00eda local dijo a la amiga de Katya que deber\u00eda enviar su solicitud a la oficina principal de la polic\u00eda de Mosc\u00fa.<\/p>\n

<\/post><\/p>\n

Despu\u00e9s de esto, la amiga de Katya llam\u00f3 a su banco otra vez. Su tarjeta estaba bloqueada as\u00ed como la transferencia, pero estar\u00eda paralizada hasta que el vendedor solicitara el dinero. Cuando la investigaci\u00f3n realmente empiece, solicitar\u00e1n la devoluci\u00f3n del dinero del banco del vendedor. La posibilidad de conseguir una soluci\u00f3n exitosa a este problema parece ser un sue\u00f1o imposible.<\/p>\n

Cuando otros usuarios intentaron escribir a los estafadores directamente, \u00e9stos no creyeron que la polic\u00eda har\u00eda algo significativo al respecto. Obviamente, entend\u00edan claramente la imperfecci\u00f3n del sistema legal ruso combinado con la pol\u00edtica de seguridad de Skype:<\/p>\n

\u2014 ***, chicos, dadnos una entrevista, al menos a trav\u00e9s del chat.
\n\u2014 ***, Vete a la***, no me calientes la*** cabeza).
\n\u2014 Vamos, queremos saber. Katya dice que hab\u00e9is conseguido 100.000 rublos
\n\u2014 Dicen que ha ido a la polic\u00eda. Que Dios la bendiga all\u00ed\u2026 Soy afortunado con mi anonimato.
\n\u2014 Es poco probable que pueda hacer que pierdas tu anonimato a trav\u00e9s del chat.
\n\u2014 Me est\u00e1s molestando.<\/p>\n

\"\"<\/p>\n

Parece ser que lo \u00fanico que puedes hacer en este caso es preservar la seguridad de tus cuentas.<\/p>\n

Aqu\u00ed tienes unos pocos consejos:<\/p>\n