Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Laboratorio Informática Forense
Laboratorio Informática Forense
Se registra que el Sr. James Jackson mando un correo electrónico desde la siguiente
dirección de correo electrónico Info@mutawamarine.com con destino a este correo
electrónico webmaster@redacted.org.
Pero lo que en realidad pasaba fue que el Sr. James Jackson fue víctima de spoofing,
esto quiere decir que sufrió de un caso de suplantación de identidad por medios
electrónicos; y se preguntaran ¿cómo es que sucedió? bueno en este caso se mando
un correo malicioso desde la dirección del Sr. James Jackson, pero se pedía que se
contestara a otra dirección de correo electrónico muy similar a la del Sr. James, ya que
esto es muy común porque al cambiar un carácter las personas muchas veces no se
percatan de que no es el mismo y es ahí cuando el hacker tiene éxito en su cometido.
Después de esa breve explicación, se adentra mas a detalle en el caso del Sr. James;
como ya se menciono anteriormente se envía un correo desde la dirección del Sr.
James (Info@mutawamarine.com) a esta otra dirección de correo electrónico
webmaster@redacted.org, en donde se le solicitaba una cantidad de dinero con un
correo malicioso en donde se adjunta el archivo con el nombre
SWT_309674321_PDF_CAB con un peso de 409.9 KB y una extensión de RAR, el cual
hacía que la persona que abriera el archivo que contenía un malware que en este caso
era un troyano que se utilizó para que le diera acceso a la información y así después
utilizarla para lo ya antes mencionado y proporcionar una dirección de correo
electrónico similar pero diferente que es una práctica muy recurrente en este tipo de
caso el correo que se proporciona es Info.mutawamarine@gmail.com.
Para verificar y resolver todo esto se sacó la IP, es decir las coordenadas, de donde se
envió el mensaje que fue 192.119.71.151, el hash que podría ser la huella dactilar, es
decir, es una forma de identificación del archivo, documento, etc. Con la cual podemos
saber si el documento fue alterado o si es el original, pude ocuparse todo el hash o en
ocasiones los últimos cuatro dígitos los cuales son FF3F en SHA256, este se puso en
buscador en el que nos apoyamos para saber que tipo de malware era que fue Virus
Total y se presentó que era un troyano estos malware sirven como espías o puertas
traseras para acceder a la información de la persona que abra o instale el archivo.
Anexos.