El Sabueso de Linux Profile picture
Apr 15 15 tweets 4 min read Read on X
Ayer recibí este mensaje 📩

Conmigo se han equivocado. Dar con un hacker ha firmado sus sentencia de muerte.

Les he destrozado la estafa. Y he salvado a las víctimas que ya habían caído.

Toma asiento. Dentro hilo🧵👇 Image
La página web es una réplica de UPS.

Lo típico 📦 Image
Anda. Vaya sorpresa. 😯

Si avanzo un poco me piden la tarjeta de crédito 💳 Image
¿Cómo funciona la estafa?

Cuando se envía la tarjeta de crédito 💳

Se genera un "paquete" 📦

Que se envía a los estafadores Image
También tenemos que mandar nuestra dirección de facturación.

Es decir, mandamos 2 paquetes 📦📦

Ellos cogen ambos, y los almacenan en su base de datos 💽 Image
¿Qué he hecho yo? 🤔

Les he llenado las bases de datos de mierda.

De basura inútil aleatoria 🎲
He capturado los 2 paquetes y los he replicado en Python 🐍

Aquí está lo que contiene cada uno 👇

(Generado aleatoriamente, por supuesto)
Image
Image
No hace falta ponerse técnico 💻

Capturarlos y replicarlos aleatoriamente no es difícil, quédate con eso.

Vamos al grano 👇
Pruebo a ejecutarlo una vez 📝

Éxito. Además con datos bastante convincentes. Image
1 sólo no va a hacer nada

Pero las otras 10.000 que les he mandado...

Esas a lo mejor sí 🤗 Image
Las moscas van a la mierda 🪰

Y ellos ahora tienen más de 10.000 mierdas para buscar.

Que les aproveche la lectura 📖
Espero que  los datos de cualquier persona real se hayan perdido en el humo.

Y haber salvado a gente que haya caído de verdad 😪

Ojalá que sí, aunque solo sea a 1.
Hasta aquí el hilo de hoy.

Si te ha gustado y te ha enseñado a ser un poco más ciberseguro que antes, déjame tu opinión en los comentarios.

No olvides darle RT🔁. Por una red más segura para todos🐶.

Gracias por llegar hasta aquí.

Nos vemos mañana📅
si quieres la cuenta de alguien mejor que yo, puedes entrar en las de @S4vitar, me da mil vueltas en conocimiento y facilidad de transmitir

o en la de @The_Rounded_Man , que me da un millón en conocimientos y experiencia

pero un ladrón que hace estas CUTRADAS nunca será más listo que yo
acabo de ver, tras todo el jaleo, que esta captura es incorrecta

es de una version original, que estaba dando problemas de conectividad y por eso veis ese 404

mil disculpas🙏🏻🙏🏻

en la siguiente podéis ver cómo se dejan de concatenar :)

comprobé que funcionaba a mano antes de lanzarlos

eso es todo!

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with El Sabueso de Linux

El Sabueso de Linux Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @sabuesolinux

Aug 2
¿Sabías que Windows se protege igual que Hades?

Hoy aprenderás como funciona la autenticación del sistema operativo rey.

Con preguntas. Así que prepárate.

Hoy te enfrentas a Kerberos👇🧵
Como decíamos, Kerberos es el protocolo de autenticación de Windows.

Es decir, la manera en la que se gestionan las sesiones y los permisos.
Primera pregunta.

Kerberos, ¿con qué tipo de cifrado funciona?
Read 17 tweets
Jul 24
El fallo de Windows. CrowdStrike ha hablado.

Todos pecamos de prisas (yo incluído) y la información vino en tromba.

He leído su explicación y te resumo la verdad, breve y sencilla.

Dentro un hilo poco habitual🧵👇 Image
Hoy, 24 de julio, CrowdStrike publica un PIR (Preliminary Post Incident Review).

Es decir, una revisión de un incidente para identificar las causas y planificar acciones.
Hay dos patas a mirar en esta silla de problemas:

- "Sensor content"
- "Rapid response content" Image
Read 22 tweets
Jul 19
🚨 Lo que conozco hasta ahora de la caída de Microsoft y Aena.

- Crowdstrike provée de una solución de seguridad a millones de dispositivos.

- Hacen una actualización a jueves 18 por la noche.

- La actualización es incompatible con Windows. Todos los ordenadores dan pantallazo azul.

- No se pueden arrancar los sistemas actualizados, se ha caído todo.

- Crowdstrike da como solución "eliminar un fichero y reiniciar".

- Ese fichero está protegido en la mayoría de casos por "Bitlocker", el sistema de cifrado de Windows.

- Las contraseñas de Bitlocker son MUY privadas en las empresas, es probable que solo un par de personas las conozcan.

- O las gritan a los 4 vientos y las pasa a saber todo el mundo (impensable), o tienen que ir ordenador por ordenador, 1 por 1.

- Crowdstrike ya ha caído un 13% en bolsa en pre-market, cuando abra en 5 horas va a ser una bomba.

Si me entero de más, lo cuento.Image
Esto puede afectar (y está afectando) a bancos, hospitales, servicios públicos, empresas privadas, etc...

Pasará a la historia. Tendrá una entrada en Wikipedia.
El Instituto Nacional de Ciberseguridad @INCIBE descarta ciberataque y confirma la hipótesis que ya parecía definitiva. Image
Read 6 tweets
Jul 17
Tengo un cliente acusado de infidelidad.

La acusación ha presentado esta imagen ante el juez, donde aparece con otra mujer. 

Me necesita. Y hoy voy a probar su inocencia.

Dentro hilo🧵👇 Image
Me jura que la imagen es falsa. Que está manipulada.

Y prefiero creerme a mi cliente que a un abogado de la acusación.

Me da igual lo bien que haya quedado.
Por eso mismo le pedí una copia del fichero original al juez.

Ya la tengo en mi ordenador. Image
Read 16 tweets
Jul 1
"Estafa, lo borro". Eso piensas tú.

Ni de coña, yo quería intentar mis cosas de "hacker" y he contestado.

El resto es historia. Y sin hackear nada.

Dentro hilo🧵👇 Image
A mí me llegó igual que te llegan a ti.

Y digo, a ver si les consigo hacer alguna maldad y me da para un hilo o algo.

Y empezamos a hablar Image
Yo quería GANAR 🥇 💸

Y se lo estaba dejando muy claro.

Nos estábamos entendiendo bien.
Read 18 tweets
Jun 27
¿Cómo que "aceptar cookies" o pagar? 🍪

A mí no me da la gana. Y si a ti tampoco, vamos a solucionarlo.

Prepara el móvil, Android o IOS. Lo mismo me da.

Dentro hilo🧵👇 Image
Estas pantallas de la tortura solo quieren robarte el dinero.

La oferta es muy clara.
1️⃣ O nos regalas tus datos
2️⃣ O nos pagas un dineral para leer 4 noticias
Read 15 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

:(