domingo, diciembre 16, 2012

Estafa del hacker para cambiar notas de la universidad

Como buen abuelo cebolletas que soy ya, he contado muchas veces la diferencia entre pasar por la universidad y que la universidad pase por uno. Sacarse un título universitario no se trata de aprobar créditos, sino de llevarse conocimientos  y ganas de tansformar el mundo que más tarde se traducen por sí solos en créditos aprobados. 

Al final lo que se espera de un ingeniero es que sea capaz de resolver problemas utilizando herramientas y habilidades desarrolladas durante su periodo en la universidad, como el ejemplo que os ponía del par de puntos más próximo. Por supuesto que no será fácil, y por supuesto que habrá que pensar cómo resolverlo, pero es que si no fuera así nos sustituirían por un script en bash muy, muy, muy pequeñito.

De todos los que quieren pasar por la universidad sin que la universidad pase por ella, los peores son los que compran títulos en universidades de esas ficticias, títulos falsos de universidades reales o los que quieren contratar hackers ciberdelincuentes para que les aprueben las notas, como ya os he contado en alguna ocasión. Son muchos los casos que tenemos en los medios de comunicación que retratan esta situación, como la academia en Málaga que los expedía por 200 € o los trabajadores del congreso de Perú.

Figura 1: Más de 500 investigados en la operación de falsificación de títulos

Sobre este tema, Alejandro Eguía, el alma y el corazón en Spamloco.net, ha hecho una curiosa investigación, siguiendo el juego a uno de esos ciber delincuentes que ofrecen sus servicios para cambiar notas en las universidades, algo que es delito en la mayoría de los países - si no en todos -. Todo comenzó con un mensaje de spam que decía lo siguiente.

Figura 2: El spam del ciber delincuente


Alejandro se hizo pasar por un interesado y le siguió el juego, recibiendo una petición de 200 USD a cambio de los servicios de cambio de calificaciones en la Universidad de Palermo. Por supuesto, el ciber delincuente iba hacer el trabajo y le iba a enviar desde los servidores de la Universidad de Palermos pruebas feacientes de que se había colado allí, por medio de un mensaje de correo electrónico que enviaría desde la universidad (WTF?).

Además, todo va a estar bien, porque va a borrar el "proxi, la IP, ID y las WED Cookies de la Base de datos para no dejar rastro". Toma ya. 

Figura 3: El mail desde alguien que firma como "Asociación de hackers"

Una vez enviado el mensaje, por supuesto, Alejandro pudo comprobar que era más falso que una moneda de madera o un billete de 505 €, ya que solo estaba haciendo un e-mail spoofing. Un caso más de Fraude Online de andar por casa.

Figura 4: El e-mail enviado desde "dentro del sistema" de la Universidad de Palermo

Al final es una estafa más, al estilo nigeriano, que te puedes encontrar aquí, en el ligoteo por Internet, o incluso en la contratación de asesinos - vete tú a saber -. Así que, lo mejor, es que pases por la universidad y que la universidad pase por ti, consiguiendo que te hagas un buen profesional, y déjate de historias rarunas. Sacrifícate como los demás, que veo a mucha gente con ganas de hacerse un buen profesional pasando por el FTSAI los viernes por la tarde/noche y por el Master de Seguridad de la UEM los viernes por noche y los sábados todo el día con tal de aprender.

Saludos Malignos!

11 comentarios:

Ivan de la Jara dijo...

El conocimiento esta en los libros y google... Cuadricular la mente no es nada bueno. Lo que hace falta es experiencia no repetir como loros. La educación es un timo para loros sin personalidad, ideas u opiniones...

Anónimo dijo...

Mira que hay que ser tonto, es que primero: Todo lo que ofertan escrito en mayusculas
segundo: Pero es que alguién ha entendido el email ese ? Yo me perdí en el segundo parrafo= Yo ser efectivo, yo usar traductor cutre, tú pagar, yo nota universidad cambiar id, wed, proxi, yo, tú munga munga...
jajajajaja diosssssssssssss
Hay que ser idiota de verdad

Anónimo dijo...

no creo que sea necesario pasar por la universidad para ser un gran profesional, yo aprendí a programar a los 15 años igual que muchos de los que visitan el blog, e ingresé a la universidad con bastantes conocimientos(programación(c,asm,php,java,python,mysql,etc..),redes,S.O, etc..) y te aseguro que perdí bastante tiempo rindiendo estos ramos, actualmente estoy a portas de egresar y he hablado con varios ya egresados que se dedicaron a estudiar para la universidad(y tienen mejor calificación que yo) pero te aseguro que no tienen ni siquiera el 50% del conocimiento que tengo yo.

el ing. no lo hace la universidad, la universidad solo se encarga de darte un carton y una boleta de pago, pero nada mas, yo lo tengo mas que claro ;).

saludos!

Maligno dijo...

@anónimo, yo cuando entré en la universidad programaba en Basic, C, Cobol, Pascal, etc... Pero nunca hubiera sido capaz de resolver el problema del par de puntos más próximos sin pasar por la universidad. Dudo que pueda mucha gente hacerlo sin pasar por la universidad por muchos lenguajes que sepa.

Ejemplo del par de puntos más próximo

Saludos!

Anónimo dijo...

si la gente se enterase de la existencia de ESTRUCTURA DE DATOS(mi gran amigo algoritmia.net me ayudó) antes de ingresar a la universidad, claro que si.


saludos! maligno, y este año deberías pasarte por chile ¬¬ .

Maligno dijo...

@anónimo, aunque se enterase de la existencia, para programar un algoritmo basado en un diagrama de Vornoi hay que tener una base de matemáticas que rara gente alcanza sin ir a la universidad.

Sé que se pude ser un gran profesional sin pasar por la universidad, pero para determinadas cotas de excelencia hace falta una base que solo adquiere la gente que ha ido a la universidad. Es mi opinión.

Saludos!

lau dijo...

Estoy de acuerdo en que la universidad te permite acceder a saberes y destrezas que, de otro modo, se hace muy difícil acceder (y sos un genio si lo hacés solo, pero hay muy pocos genios en el mundo). Los buenos docentes y la permanente actualización colaboran mucho, más el intercambio con compañerxs que desafían tu cabeza.
Lo llamativo del post es que le hayan ofrecido a Alejandro algo de la Universidad de Palermo, una de las universidades -privada- con menos prestigio de Argentina. Si le hubieran ofrecido un título de la UBA o de la UTN, es para pensarlo :P, pero de la Palermo, aunque realmente te dieran un título falsificado, yo no lo aceptaría ni regalado.
Para quienes sostienen que saben mucho de programación sin haber pasado por la universidad, no lo niego y seguramente saben, aunque creo que se pierden algunas cosas a las que ojalá puedan acceder. Y, admitamos, la posibilidad de acceder a trabajos un poco mejor remunerados en muchos casos. No es lo más importante pero pesa al momento de presentarte a buscar trabajo.

Alejandro Eguía dijo...

Gracias Chema por comentar el caso y darle mayor difusión, porque más allá de las faltas de ortografía y demás... hay personas que aún así se lo creen y terminan pagando, por tonto que nos parezca a nosotros.

@lau: en los correos el estafador habla de la UP porque yo le dije que estudiaba ahí, inventándole cualquier cosa para que se lo creyera. Fue la primera que se me ocurrió, si le hubiese dicho otra universidad para él era lo mismo con tal de obtener el dinero.

En cuanto al tema universidad y estudios... este discurso que dio Chema y el mensaje que deja es genial: http://www.elladodelmal.com/2012/09/el-discurso-de-la-servilleta.html

Denuncia a los Hacker Estafadores dijo...

Denuncien a los supuestos hacker que te estafan para que les de verguenza.

entren a esta pagina http://hackersestafadores.blogspot.com/

http://hackersestafadores.blogspot.com/

Denuncia a los Hacker Estafadores dijo...

Denuncien a los supuestos hacker que te estafan para que les de verguenza.

entren a esta pagina http://hackersestafadores.blogspot.com/

http://hackersestafadores.blogspot.com/

Luis Rodriguez dijo...

Yo estudié arquitectura en la UPC de Brcelona , y -con la mano en el pecho- la universidad paso por mí.

Durante los últimos años de estudio, como aficionado a las máquinas que siempre fui (fué mi primo el que tenía un amiga cuando me dejaba las pestañas en el spectrum), sí observe un asunto que siempre me llamó la atención.

Los profesores y la secretaría eran mundos paralelos. No se tocaban excepto en un momento del año: Cuando se "repicaban" las notas al ordenador. Una lista, por curso y asignatura, se la llevaba a la secretaria y "listo". Habían fallos, que se podían reclamar, cotejando la información el mismo docente en persona. La mayor parte eran aprobados reales que "no salían aprobados". Conocí un caso en el que fue al revés...

Por otro lado, en aquellos días la conexión de la universidad era de lo mas rápido que existía, y además era una gigantesca red local a la que, una vez conectado, podrías acceder a todas las máquinas enchufadas al cable de red (el WiFi aún estaba en camino). Se compartía bastante allí. Como no, un día probé con las máquinas de la secretaría, y pedían "contraseña". No quise investigar mas, pero siempre he sospechado que ahí había un fallo grande de seguridad.

Aunque precisamente el otro día un "chaflalmeja" (vocablo canario para definir a alguien de poca credibilidad) me dijo ser arquitecto, y menos de cuatro minutos de charla fueron necesarios para saber que esa persona mentía. Ya me puede enseñar todos los títulos y certificados. La ignorancia es atrevida.

Nunca me colegié ni realmente ejercí de arquitecto, pero el conocimiento es sin duda mucho mas que un papel, o una entrada en una base de datos.

Gracias por todo.

Entradas populares