"Los malos, habitualmente son muy buenos, pero cuando eres un estafador en serie, a veces te dejas cosas mal configuradas, o más bien, no configuradas". Así comienza un hilo en X titulado "Molestando a estafadores Volumen 3", elaborado por el experto en ciberseguridad 'Winix', y en el que relata cómo desmanteló él solo una campaña de phishing.

Todo comenzó cuando Winix recibió múltiples reportes de un enlace de phishing a través de su plataforma de denuncias de mensajes fraudulentos 'ScamHammer': el enlace en cuestión suplantaba a la Dirección General de Tráfico (DGT), una estafa en auge en estos días, de la que de hecho os hablamos hace poco.

Ante la persistencia de estos reportes, Winix decidió investigar más a fondo.

Accediendo a los datos recopilados por los estafadores

Winix explica en su hilo que los estafadores suelen almacenar los datos robados de dos maneras: en archivos de texto plano o en bases de datos. En este caso, los delincuentes habían optado por guardar los datos robados en una base de datos (MariaDB gestionada de manera gráfica a través de phpMyAdmin), un método más sofisticado que requiere un mayor nivel de conocimientos técnicos.

"Lo malo es que cuando aumenta la sofisticación de un sistema, tus conocimientos tienen que ir a la par. Usar tecnologías que no entiendes, es mala idea".

En Genbeta

Intentaron estafarle y descubrieron que a troll no le gana nadie... pero sus hacks de programación pueden no …