Blog

Infoaxe.net, Responsables.

Hola chic@s, hoy, mientras hablaba con mi madre me mencionó que su mejor amiga le habia enviado un email en el cual le pedia que la aceptase como amiga, un email como este:

evidence1

Mi madre, al ver que este email procedia del verdadero correo de su amiga (en este mail se muestra el que me fue enviado a mi desde el de mi madre, tiene las mismas caracteristicas) le dió a Aceptar, siendo dirigida a otro sitio web:

evidence2

En esta web se le pedia que ingresara su clave, sin indicarle ninguna condicion ni permiso de google para acceder a su cuenta. Bueno, mi madre al desconocer los peligros de las estafas por e-mail, ingreso su clave, lo cual la dirigió a una tercera web, la cual era de (oh que cosas tiene la vida) La iglesia de la Cienciologia.

Al contarme esto mi madre, empecé a sospechar asi que empecé a investigar inspirado por haberme leido recientemente Hacker Épico, un libro buenísimo. En el correo que ella habia recibido, el remitente me llamo la atención, “info@infoaxe.net”, por lo que empecé a investigar que era infoaxe.net, lo primero que hice fue una busqueda en google para ver que se sabia sobre el asunto, donde encontre el siguiente enlace que hablaba sobre este spam/phishing:

“El spam o correo basura es una de las maldiciones asociadas a Internet, que se ha hecho algo
común en nuestras vidas, lamentablemente. En estos días ha vuelto a llegar a las cuentas de correo
de Gmail, el servicio de Google, un mensaje de spam personalizado que nos invita a confirmar
nuestra amistad con uno e los contactos de nuestra libreta de direcciones.
Aunque técnicamente no es un virus o una estafa por método de phishing, la apariencia y el efecto
es el mismo. En el remite del correo electrónico aparecen Flip, Flipora o Infoaxe, pero se trata de
la misma empresa. “
“Lo peor de este falso “servicio” es que cuando usted se inscribe, sin darse cuenta da acceso a la
libreta de direcciones de su cuenta de correo electrónico y los responsables de este Spam usan esa
información para enviarle correo basura de Flip, Flipora, Fliporamail e Infoaxe a todos sus
amigos, familiares y compañeros de trabajo.
Además. como toda empresa de correo basura, también pueden vender la información de su libreta
de direcciones a las otras compañías de correos basura o a piratas publicitarios.
Obviamente no existe ninguna red social llamada Flip, por lo que no debe pulsar ninguno de los
enlaces que tiene el correo electrónico basura que ha recibido. Poniéndonos en lo pero, si llega a
hacer clic en los enlaces, no se le ocurra introducir ninguna información privada en la página de
destino.”

Acto seguido, hice un whois a este servidor el cual me lanzó informacion de utilidad:

evidence3

En este hay que destacar varios datos:

Domain Name: INFOAXE.NET
Registrar URL: http://www.godaddy.com
Registrant Name: Vijay Krishnan
Registrant Organization: Infoaxe, Inc.

En decir:

Nombre de Dominio: INFOAXE.NET
Servidor se registró el dominio: godaddy.com
Quien registró el dominio: Vijay Krishnan
Organización que registró el dominio: Infoaxe, Inc.

Gracias a esto, ya tenia un nombre, un tal Vijay Krishnan al cual busqué en Google todopoderoso que me dio varios resultados pero el que mas destacaba era uno de linkedin. Acto seguido accedí a este enlace en el cual habia muchas personas con ese nombre por lo que la busqueda de esta persona pintaba ser dificil pero uno de entre ellos llamo mi atención:

Cliqué en su nombre y me apareció su perfil:

evidence5

En su página de Linkedin dice ser Co-Ceo de Flipora e Infoaxe, Inc

Founder and Co-CEO en Flipora by Infoaxe, Inc.

Quedaba claro que el era el “co-responsable” del phishing; ya solo quedaba encontrar al otro responsable, es decir el otro Co-Ceo, para ello hice la simple busqueda de “Co-Ceo Flipora.com by Infoaxe Inc” en Google, este me daba otro enlace a linkedin.com el cual correspondia a el Co-Ceo de dicha empresa:

evidence6

En esta ultima pagina se le daba nombre a la persona restante, un tal Jonathan Siddharth, el Co-Ceo y por lo tanto “Co-responsable” de esta trama de estafa online.

Eso es todo por esta semana espero que os haya gustado.

Autor: Salva corts

@SalvaCorts

 

 

 

 

  1. own
    own05-24-2014

    Muy interesante la historia, pero al final; como quedo todo?
    Has conseguido los nombres de los CO-CEO y que ?… No sé que se hace en estos casos… denuncia ?…Un poco de hacking quizás ?
    Muchas gracias por tus aportes!!!

    • Salva Corts
      Salva Corts05-25-2014

      Bueno pues si, lo suyo seria denunciar pero por lo que vi el servidor esta en usa asi que saldria caro denunciar, finalmemte mi madre cambio la pass y listo xD (seria interesante un hackeo, queda dicho)

      • own
        own05-26-2014

        JAJAJAJ!! Muy interesante!….a quien no le gustaría ?
        Bueno me alegro de que todo haya ido bien!

Leave a Reply

*

    No Twitter Messages