Está en la página 1de 13

CASO

MICROSOFT POINTS
SITUACION DE FRAUDE A SUS USUARIOS XBOX LIVE
Participantes:
Milton Serrano
Augusto Morales
Uso de los Microsoft Points
Usa Microsoft Points para rentar y comprar pelculas en alta
definicin (HD) o descargar juegos completos de Xbox 360.
Mantn los juegos siempre divertidos con nuevos paquetes
de mapas, nuevas canciones y nuevas pistas.
Un grupo de programadores recientemente desarroll una herramienta
que permita crear cdigos para obtener Microsoft Points e incluso suscripciones
Gold de prueba en Xbox LIVE, se trataba de un algoritmo que acertaba con los
cdigos de tarjetas muy antiguas. Aunque la aplicacin estuvo disponible al pblico
en general durante slo un par de das, fue suficiente para que Microsoft estimar
un fraude por ms de $1.2 millones de dlares en dicha moneda virtual.
CASO: Un fallo de seguridad en Xbox Live le cost a Microsoft 1 milln US
Situacin:
Tabla de equivalencia Microsoft Points
El propsito de la tabla es dar a conocer la equivalencia de los points de Microsoft
en funcin de la moneda en dlares que se utiliza y por lo tanto calcular el
aproximado de las perdidas que sufrio la compaa.
Tipo de ataque Algoritmo (Keygens)
1. Uno para obtener 160 puntos.
2. Otro para conectar a Xbox live durante 48hrs.
3. Para conseguir el avatar de banshee para
halo reach.
Carencias de Controles Preventivos
Para el caso del control de acceso de cuentas Microsoft
Points. Ya que este programa funciona gracias a los cdigos de
tarjetas viejas pues genera grandes cantidades de nuevos
cdigos y vlidos por 160 Microsoft Points.
Tarjetas consideradas como viejas en su fecha de distribucin
permiten al sistema repetirse y por lo tanto ser reutilizadas.
Algunos casos de algoritmos de
Ataques
Algoritmos keygens utilizados
para burlar el sistema de
XboxLive
Controles Preventivos
No aceptar usuarios que no
estn dentro de los contactos
dentro del sistema de correos
agregados a la cuenta de
XboxLive.
Comprar en el Stock de
Microsoft y no en otros sitios
no autorizados.
Utilizar servicios Online en el
caso de que los cdigos no
puedan ser validados.
Controles Detectivos
Utilizar tarjetas prepagadas
con VISA, para este servicio
de compras online.
Cambiar el sistema de
contrasea Microsoft
XboxLive.
No asociar cuentas de
XboxLive a sitios que soliciten
dichos datos.
Controles correctivos
Que la Microsoft realice
promociones desde su propio
sistema Store .com.
Utilizar el Banneo en las
consolas. (suspensin total de
acceso a toda cuenta en lnea y
email.
Cambio en la forma de
obtencin de Microsoft Points.
Cambios para la plataforma (subsanacin
segn Microsoft)
Ser en la prxima gran actualizacin de Xbox 360, en la que
los precios en Xbox Live comenzarn a mostrarse en nuestra
divisa (tal y como ocurre desde el servicio web con los juegos
bajo demanda) y a partir de la cual se llevar a cabo el gran
paso de eliminar los Microsoft Points del mapa, obteniendo el
equivalente de los que tengamos en nuestra cuenta. Hasta
nuevo aviso seguirn funcionando las tarjetas de puntos, por
lo que aquellos que tengis an Microsoft Points por canjear
no habis perdido nada, aunque antes de que termine el ao
aparecer en tiendas el nuevo formato de este tipo de
tarjetas.
DEFINICION DE CONCEPTOS
Hacker:
En la actualidad se usa de forma corriente para referirse mayormente a los criminales
informticos, debido a su utilizacin masiva por parte de los medios de comunicacin
desde la dcada de 1980.
Cracker:
Mediante ingeniera inversa realiza seriales, keygens y cracks, los cuales sirven para
modificar el comportamiento, ampliar la funcionalidad del software o hardware original
al que se aplican, etc. Se los suele utilizar para saltearse restricciones como, por
ejemplo, que un programa deje de funcionar a un determinado tiempo, o que slo
funcione si es instalado desde un CD original.
Lammer:
Una persona que alardea de pirata informtico, cracker o hacker y solo intenta utilizar
programas de fcil manejo realizados por autnticos hackers. Una persona que no tiene
habilidad para manejar software bsico o conocidos, para su uso en el computador u
otro aparato digital. Una persona que realmente se cree ser un entendido o tener
grandes conocimientos, siendo en realidad un inepto en la materia.
Copyhacker:
Es una nueva raza solo conocida en el terreno del crackeo de Hardware,
mayoritariamente del sector de tarjetas inteligentes empleadas en sistemas de
televisin de pago. Los Copyhackers divagan entre la sombra del verdadero Hacker y el
Lamer. Estos personajes poseen conocimientos de la tecnologa y son dominados por la
obsesin de ser superiores, pero no terminan de aceptar su posicin.
DEFINICION DE CONCEPTOS
Bucaneros:
Son peores que los Lamers, ya que no aprenden nada ni conocen la tecnologa.
Comparados con los piratas informticos, los bucaneros slo buscan el comercio negro
de los productos entregados por los Copyhackers. Los bucaneros slo tienen cabida
fuera de la red, ya que dentro de ella, los que ofrecen productos " Crackeados " pasan
a denominarse " piratas informticos " as puestas las cosas, el bucanero es
simplemente un comerciante, el cual no tienen escrpulos a la hora de explotar un
producto de Cracking a un nivel masivo.
Newbie:
Es un Novato o mas particularmente es aquel que navega por internet y tropieza con
una pagina de hacking y descubre que existe un rea de descarga de buenos programas
de hackeo. Despues de baja todo lo que puede y empieza a trabajar con los
programas. Al contrario que los lamers, los Newbies aprenden el hacking siguiendo
todos los cautos pasos para lograrlo y no se mofa de su logro, sino que aprende.
Phreaker:
Es una persona que con amplios conocimientos de telefona puede llegar a realizar
actividades no autorizadas con los telfonos, por lo general celulares. Construyen
equipos electrnicos artesanales que pueden interceptar y hasta ejecutar llamadas de
aparatos telefnicos celulares sin que el titular se percate de ello. En Internet se
distribuyen planos con las instrucciones y nomenclaturas de los componentes para
construir diversos modelos de estos aparatos.