viernes, mayo 30, 2014

Adware & Política: WiFi Hacker 2014 Pro y Foro Político

Tras la publicación del artículo de ayer, la persona detrás de todo el tinglado que os conté, comenzó a plegar velas... un poco. Primero borró su perfil en Linkedin, luego ha borrado muchas de las páginas webs de uno de sus dominios, y los usuarios y las apps maliciosas que había en Google Play han desaparecido una a una.

Que desaparezcan las apps no es raro, al mismo tiempo que estaba publicando el post estaba hablando con amigos en el equipo de seguridad de Google que, como siempre, se portaron super-diligentemente para analizar las apps y tirarlas lo antes posible. El que se llevara el IMEI sin decirlo, era causa suficiente para ello, así que no había ningún motivo para no hacerlo.

Nosotros, por supuesto, tenemos el 100 % de las apps que publiqué ayer guardadas y analizadas, para que formen parte de cualquier investigación futura, o informe, que necesitemos realizar. En ellas se puede ver cómo la app es totalmente falsa, ya que no pretende bajo ningún concepto, hacer lo que dice  que hace. Todo es un engaño que lleva a páginas con falsas animaciones que muestran publicidad.

Dice la Real Academia de la Lengua Española que estafar es "sacar dinero o cosas de valor con artificios y engaños" con un ánimo de lucro y sin pagar nada a cambio. Esto es lo que hacen las apps del "negocio" que tenía montado en Google Play el tipo de ayer. Las apps, usando marcas comerciales conocidas como reclamo, prometen cosas que no hacen, ni tienen intención de hacer.

A sabiendas de eso, la pagina web principal del dominio tampoco está activa y lo único que ha dejado son las claúsulas legales porque alguna app todavía las estará mostrando y por eso sigue siendo necesario que se mantenga. Es decir, aún está ganando dinero con este tipo de sistema productivo que se ha montado.

Por otro lado, la mayoría de los dominios que utilizaba para recoger los datos y recolectar dinero con la publicidad han desaparecido. Sin embargo, se puede ver que en la caché de Google quedan aún muchos de los enlaces y se puede acceder a la "animación".

WiFi Hacker Pro 2014 y los dominio TuruMovil y ForoPolicio

Aún no ha quitado todas las animaciones, porque hay algunas otras fake apps que las tiene apuntando a otro dominio. Una de esas fake apps es WiFi Hacker Pro 2014, que como muchas otras de sus apps en los análisis de las casas antivirus las empiezan a detectar ya como malware, tal y como puede verse en Virus Total.

Figura 1: Análisis de Virus Total de WiFi Hacker 2014 Pro

Esa fake app muestra la publicidad desde un host del dominio Turumovil.com que te lleva a esta animación. El asunto es que esta app, WiFi Hacker Pro 2014, aún mucha gente la está instalando ya que está disponible en muchos markets alternativos, como puede ser éste, donde se ofrece el enlace para la descarga de la herramienta desde Google Play o desde el propio market.

En las webs de la animaciones puede verse el código que utiliza con Google Analytics para recolectar las estadísticas de todos ellos y monetizar la publicidad. Como no, el código de recolección de estadísticas es el mismo en todos ellos, pero lo más curioso es que es para hacer ganar tráfico y dinero a un dominio llamado ForoPolítico.NET, que está gestionado por las mismas personas.

Figura 3: Código de Google Analytics inyectado en la animación de la fake app de WiFi Hacker Pro 2014

Si quieres analizar el código de la app y ver lo que hace esta supuesta herramienta puedes descargar el binario de la siguiente URL: WiFi Hacker Pro 2014 [fake app].

El registro Whois de las personas que están detrás de TuruMovil lo puedes ver en el siguiente enlace [Whois Turumovil.com] y las personas que están detrás de ForoPolitico.net son las mismas. En él se puede ver que son más de uno los que contrataron este dominio donde se pone al animación que muestra esta FakeApp de WiFi Hacker Pro 2014 y hace generar tráfico al Google Analytics de ForoPolítico.net.

Amenazas y BlackSEO reputacional

Es curioso como uno de los socios de estos negocios en el año 2009 mostraba un escrúpulo grande en un artículo titulado "Que vienen los piratas" cuando alguien hacía de dudosa ética en el mundo de Internet y el software. Es para ver y creer.

Figura 4: Comentario en contra de malas prácticas en Internet

Evidentemente, estos tipos que intentan vivir engañando a los usuarios para robar datos - no olvidemos que ayer vimos como se llevaban datos personales e IMEI sin declararlo a la Agencia de Protección de Datos y cómo SIN CONSENTIMIENTO del usuario envían los datos a un servidor de publicidad, viven siempre al margen de la ley, pero intentando abusar de ella.

Por eso, nada más publicarse el artículo en Menéame, contactaron con ellos para borrar los datos personales y el artículo tal y como comentó Ricardo Galli y me consta que están buscando cómo hacer lo mismo con mi artículo. Por otra parte, la estrategia en paralelo es hacer un poco de BlackSEO reputacional, pero de eso ya os hablaré más adelante. Os iré contando con pelos y señales lo que vaya pasando.

Saludos Malignos!

38 comentarios:

Felipe Gordillo dijo...
Este comentario ha sido eliminado por el autor.
Felipe Gordillo dijo...

Han cerrado la página de usatek, incluida las clausulas legales. Ahora se puede acceder desde foropolitico.net

http://socialempresa.com/dl.html

Pero lo cerrarán en 3, 2, 1...

Jesús M. dijo...

Magnífico trabajo. Muchas gracias por compartirlo con nosotros de una forma tan didáctica.

Un abrazo,
Chen.

Anónimo dijo...

Jajaja... también han editado el nombre del tal Miguel en el comentario del blog de DNN. Sigue apareciendo en la caché de Google por si faltaba archivar eso también.

Aunque siendo un comentario anónimo como era, habrán tenido que solicitarlo al admin del blog.

Julius dijo...

Chema, mira que lo que te comentan por otro lado, ¿algo que decir?
http://alotroladodelmal.wordpress.com/2014/05/30/lo-que-chema-alonso-parece-haberse-callado-sobre-los-de-bilbao/

Anónimo dijo...

http://alotroladodelmal.wordpress.com/2014/05/30/lo-que-chema-alonso-parece-haberse-callado-sobre-los-de-bilbao/

Chema Alonso dijo...

Hola "Braulio",

veo que has hecho un estudio profundo, pero creo que la interpretación que has hecho no tiene nada ver con nada de la realidad. Voy a intentar contestarte este largo trabajo con detalle.

1) De todas las apps que tenemos, no en todas está comentado el acceso al IMEI, por eso lo hemos puesto. Pusimos la parte del código significativa en el blog de Eleven Paths y en mi blog. Tenemos unas 100 apps descargadas. Si quieres, te pasamos algunas que acceden al IMEI.

2) En sus condiciones legales, como pones, no indica el acceso a los datos. Por supuesto, no he puesto todo el texto de las condiciones legales, pero lo he enlazado. Eso sí, en el texto que has puesto tú, solo dice que ha registrado un fichero en la LOPD (donde no habla del IMEI), pero aún así, no explica cuáles son los datos que captura ni informa de ello en ningún sitio. La parte significativa es la que he puesto en mi blog.

3) El envío de datos a la empresa de publicidad: Así es. Tu interpretas que "les han metido un gol". Yo interpreto que están ganando dinero con ello y por eso siguen haciéndolo. Encantado de discutirlo contigo.

4) WiFI Hacker Pro 2014: De nuevo, esa app se ha elegido porque en sus condiciones legales dice "Datos estrictamente necesarios para el servicio" y ellos se están llevando los datos personales para mostrar una demo. Eso es el engaño del robo.

5) Definición de estafa: Como bien dices, yo he usado el termino estafar según la RAE en su definición "habitual" y no en su definición "criminal". En ambos casos, la definición de estafa se aplica a muchas de las apps. Con artificios y engaños a las víctimas buscan un lucro.

6) Virus: En tu opinión les han metido el segundo gol. Bueno, lo que queda claro es que ellos no tienen antivirus y el software es malicioso, como yo he dicho desde el primer momento.

7) Acusación: Como puedes ver en mi texto y en tu captura les acuso de hacer apps para robar datos y ganar pasta con la publicidad. Y especulo sobre para que podría servir una base de datos con números de teléfonos y correo electrónico. Algo totalmente correcto.

8) Editorial de libros: Esta especulación tuya es errónea, pero es eso, tu especulación. Si quieres, acúsame de que en todos los posts de mis libros los términos que tienen que ver con la temática del libro apuntan a ellos.

Un saludo Braulio,

Chema Alonso

JorgeDF dijo...

Que manía con que el IMEI es un dato personal. No, de ninguna manera. No cumple ninguno de los requisitos para ser considerado dato personal desde el punto de vista de la LOPD. Ni es un dato identificable: la relación del IMEI es con un terminal nunca con una persona (por tanto no es un dato PERSONAL), pero es que además no existe una forma directa de obtener el posible cliente (al contrario que los MSISDN o IMSI que si están registrados por el operador) y además es un dato que se transmite en claro por el interfaz aire de GSM.

Es una pena que un blog como este, tan puntero técnicamente pueda tener una deficiencias tan grandes en temas como la protección de datos.

Chema Alonso dijo...

@Braulio, como te he escrito en privado a tu correo.

8) El motivo del post: Ya puse en este comentario por qué lo había escrito: http://www.elladodelmal.com/2014/05/un-estafador-de-bilbao-utiliza-la.html?showComment=1401437816401#c4764385987141781507

9) Sobre si se lo han colado o sabían lo que hacían: En el blog de Eleven Paths, y en un montón de sitios en Internet (busca el domino turumovil.com) en Google, ya les habían denunciado como malware y nosotros avisábamos del robo de datos. Después de eso han seguido siguiendo apps.

Saludos!

Chema Alonso dijo...

@JorgeDF, la dirección IP y la matrícula de un coche sirven para identificar a una persona. El IMEI sirve para identificar de forma única un dispositivo y sirve para tracear y espiar una persona.

Tal vez no sea un dato personal según la LODP, pero sí es información técnica que sirve a una app que asocie en un fichero un nombre, apellidos, número de teléfono e IMEI como identificador único.

Por eso Google Play y App Store prohiben su acceso en sus respectivas políticas de apps.

Saludos!

Anónimo dijo...

@JorgeDF
Cito:
Así pues, aunque no siempre sea posible para todos los agentes de Internet
identificar a un usuario a partir de datos tratados en la Red, desde esta Agencia
de Protección de Datos se parte de la idea de que la posibilidad de identificar a
un usuario de Internet existe en muchos casos y, por lo tanto, las direcciones IP
tanto fijas como dinámicas, con independencia del tipo de acceso, se
consideran datos de carácter personal resultando de aplicación la normativa
sobre protección de datos.


Ese razonamiento lo hace la AEPD para definir como dato personal la dirección IP.

http://www.agpd.es/portalwebAGPD/canaldocumentacion/informes_juridicos/otras_cuestiones/common/pdfs/2003-0327_Car-aa-cter-de-dato-personal-de-la-direcci-oo-n-IP.pdf

Si eso ocurre con un parámetro que cambia continuamente (al cabo del día una persona se ha podido conectar a Internet con múltiples direcciones IP) imagina lo que puede dictaminar la AEPD respecto al IMEI...

El IMEI como dato aislado podría llegar a considerarse como un dato que no es personal (al igual que la IP), pero desde el momento en el que existen ficheros donde se relaciona los IMEI con datos personales, se convierte en dato personal ya que permite identificar no solo al terminal sino a su portador.

Y en el caso que nos ocupa, tampoco hay que irse muy lejos para encontrar ese posible fichero que relaciona IMEI con humano... la propia aplicación junto con el IMEI enviaba toda una batería de datos personales adicionales.

Juan Luis Valverde dijo...

Braulio, un "experto en seguridad informática en paro", intentando vender por un módico precio un informe al creador de la app con las investigaciones que ha echo de esas app....

Un poco extraño todo ¿no?

Anónimo dijo...

Y otro tema que podríamos tratar es, incluso en el caso de que un usuario hubiera dado permiso para que la aplicación minara todos esos datos, la irresponsabilidad de enviarlos directamente por HTTP y sin cifrar... la responsabilidad del que recaba la información no solo se limita a custodiar el fichero de datos y evitar que nadie los robe, sino que incluye el transporte de los mismos.

Y en este caso, tanto el desarrollador de estas app's como Mobeleader están capturando datos personales y no están tomando las "medidas razonables" para evitar que terceros los puedan interceptar.

Y el caso de Mobeleader es mucho más grave, porque a saber al cabo del día cuantos datos personales han radiado "en claro" las app's que utilizan sus librerías.

Anónimo dijo...

Lo que me queda claro es que los que están ganando pasta de verdad son los de las bibliotecas (gracias por no decir librería ni tampoco vacunar la alfombra) que llevan más de 10 años ahí, más que Android casi, y tan campantes. Pues espero que ya que estás también vayas a por ellos, porque ahora que empiezas no pares y te quedes en dos "Juan Nadie".

Anónimo dijo...

A ver, parece mentira que alguien pueda defender esta gente y este tipo de practicas con los usuarios,, tengo un amigo (un amigo eh?) que trapichaba con historias de fumar y siempre estaba paranoico mirando si habia cambios en la cadena de caracteres del IMEI, por otra parte, si existe algún vínculo entre un terminal y la tarjeta o un contrato o incluso una factura ya hace que el IMEI este asociado a la persona. Solo con el hecho de existir esta posibilidad,se debería considerar como info personal y estar cifrada.
Yo le agradezco a chema el tiempo empleado en esto y le animo a que vaya más por este camino de 'limpieza' y no entiendo como le respondió a Braulio con lo Raro que es todo, para empezar el casi-clon nombre del blog.
bueno...venga..

mascotin dijo...

Parte 1: Despues de leer esta "guerra" que desgraciadamente existe dentro del mundillo de la seguridad informatica en este pais, por envidias, por intereses, por que algunas noticias generan "sensacionalismo", por demostras quien es mejor, por que existe un clan de quien la tiene mas grande, porque al BIT, policia, etc le interesa tener "amigos", etc. quiero comentar algunos puntos importantes.

Chema Alonso, lleva tiempo en el mundillo, y NO ES PERITO aunque lo puede ser tranquilamente (Tiene conocimientos de sobra), ojo no soy protector de Chema, al contrario me criticaron muchas veces por llamarle SHOWMAN VENDENDOR DE SEGURIDAD (esto tambien ayudo mucho a la seguridad informatica de este pais, se tienen que reconocer lo que es) el da su conferencia "la misma siempre" que para no profesionales quedan alucinados eso de "troyanos" control total de llamadas moviles "como el programa de salvado" etc fascina a los que no tienen conociemiento en seguridad, repito no es malo. El si tiene que quedar bien con la policia y facilitar algún dato lo hace, aunque esto no sea legal para un jucio (BIT PABLITO-JORGITO, os queda poco ya de mentir) digamos que Chema esta muy posicionado en este pequeño mundillo desde hace tiempo con sus cosas buenas o malas. Es mas no es "dañino NI ENVIDIOSO" cosa que es de agradecer porque en este mundillo son mucho de grupillo y sectarios, ejemplo securitybydefault.com alias Alejandro Ramos envidioso hasta morir, profesional pero le peca la envidia y su envidia, muchas de sus auditorias realizadas por el o grupo empresa quedaron un poco mal porque luego otras revisiones dejaron en evidencia la carencia de que no estaban bien realizadas, cosa que en vez de evolucionar lo paga con envidia (si todo saldra a la luz) y cuando alguien de este mundillo (pequeño) sale salpicado aunque luego no tenia nada que ver, el envidioso malmete aposta para desprestigiar al que es piensa "oponente". Aclarado esto, es solo por decir que Chema Alonso se equivoco mas o menos en "dañar" la reputacion de estas personas por el articulo, pero no es un profesional que trate de hacer intencionadamente este tipo de acciones dañinas con Ramos, pero esta vez Chema si estas en la linea negativa, el decir "estafador" "bilbao" etc es señalar muy directamente, cosa que estas cosas se pueden decir cuando se "detecta" gente de fraudes tipo bancarios, phishing o similares. Rectificar es de sabio y es evolucion, entrar en una guerra de "quien la tiene mas grande", no vale para nada, es mejor reconocer lo bueno del articulo y lo posible malo de el. Repito este mundillo es pequeño, muchos llevamos mucho tiempo, hay gente enviosa otros no, otros que realizan/ron una gran labor en ayudar a cambiar muchas cosas, es mas al principio fueron perseguido y repersiguidos por poner un ejemplo por INTECO, entidades finacieras, cuando estos ahora "repiten, copian aquellas recomendaciones.

Mascotin dijo...

Parte 2: Pues por el bien de la seguridad informatica de este pais o europa dejemos de guerrillas, de dar codazos para estar en la "elite" o por ver quien es mejor, pero dejemos de "criminalizar" a personas inocentes con articulos llamativos, esta vez Chema te tiro de las orejas, por palabras "estafador" o señalar "bilbao" señalar de una forma muy concreta de una forma fuera de la realidad del problema origen. Chema desde que estas en Telefonica tu blog bajo, logico, pero este articulo es mejor dejar los puntos claros pero sin buscar un "daño" extra, repito se que Chema no lo realizo de forma mal intencionada. Chema tiene muchos amigos y tambien "enemigos" que parecen esperar como a otros profesionales de este pais que esperan que realice lo minimo para crucificarlo, con motivos o sin ellos.


Felicidades ambos, por mostrar su experiencia, pero ya es hora en este pequeño mundillo evolucionemos para bien y no dejemos los clanes, las envidias, los pisoteos o ver quien sabe mas.... porque luego llega un niño realiza un defacet o lo que sea en algun sitio que aun no se sabemos como lo realizo, pues seamos ya de una vez humilde y no nos ciege la codicia, la envidia o el protagonismo.

P.D: Chema Alosnso nunca borro ningun comentario externo tanto critica o alago de su blog fuera del tipo negativo o positivo, cosa que es de aplaudir. Otros hacen todo lo contrario.

P.D.2: LLevo mucho tiempo en esto y se como funciona.... pronto veremos las mentiras de la brigada sensacionalista, creadoras de cabezas de turco, manipuladora de pruebas de este pais, llamada B.I.T (en concreto por dos individuos).

P.D.3: Blaulio, ya que haces esto... no pidas dinero por tu auditoria, aunque sea poco, desprestigias tu trabajo y marca un interes.

Ser buenos.
Frase: Para que buscar mi enemigos tan lejos cuando estais tan cerca.

Braulio dijo...

Hola Mascotin,
Estoy completamente en tu linea, de verdad, tengo un Post preparado, con el que espero acabar esta guerra. Pero mi moral no me permite dejar que Chema haga lo que esta haciendo, que es no sacar los datos completos de la historia, sea intencionadamente o sea por descuido. Todos sabemos y conocemos su trabajo, pero en este caso, no solo ha soltado las perlas "estafador" y de "Bilbao", si no que pone enlaces donde directamente donde se señala a las personas, con nombre y apellido, y si Santiago M.A. no lo borra, Chema estaba uniendo la palabra estafador con un perfil de LinkedIn, no solo perjudicando a una persona, si no a las empresas donde ha trabajado, a sus compañeros, a su familia, etc. Y todo ello ademas con alevosía y nocturnidad, al hacerlo a las 12 de la noche de un miércoles, dejando en una descarada indefensión por la noche a estas dos personas.

En cuanto a lo de pedir dinero por el informe, tienes razón, si estos dos chavales lo quieren y me necesitan, me presto como testigo ante cualquier juicio de manera completamente gratuita. También digo que mi ofrecimiento dejara de ser tal si Chema rectifica porque hoy han sido dos personas desconocidas, pero mañana puedes ser tu o puedo ser yo.


Un saludo

Chema Alonso dijo...

@Braulio, siento que pienses así, de verdad. Estas personas están de manera consciente, robándole los datos personales a la gente mediante engaños.

Esas personas que sufren los engaños suelen ser siempre los más débiles y menos avezados en temas informáticos.

Lo hacen de forma consciente, ya que son muchos sitios en los que ya han catalogado sus apps como malware, y Google se las ha tirado abajo.

Sin embargo, tú sigues pensando que las víctimas, como pones en tu post, son los creadores de las apps. Así lo pones en tu.

Me apena que confundas quién son las víctimas de verdad y quiénes son los malos.

Saludos!


Braulio dijo...

Por mi parte, con esto termino:

http://alotroladodelmal.wordpress.com/2014/05/31/lo-que-chema-alonso-sin-duda-se-ha-callado-sobre-los-de-bilbao/

Braulio dijo...

Por mi parte, con esto termino:

http://alotroladodelmal.wordpress.com/2014/05/31/lo-que-chema-alonso-sin-duda-se-ha-callado-sobre-los-de-bilbao/

Chema Alonso dijo...

Hola Braulio,

Tras leer tu post, me da aún mucho más pena todo. Has elegido un punto ciego de destino, que es que yo he hecho esta denuncia para ganar tráfico para mi editorial y vender libros, y todo lo demás lo has intentado justificar en esa dirección. Es una pena, porque tan ciego es el punto de destino que hasta para llegar a esas conclusiones has errado. Lástima de verdad. Has elegido pensar que soy un tipo malo y lo he hecho por vender y no todo lo que he intentado explicar con palabras.

Dicho esto, mañana voy a dedicar la entrega - como dices tú, con premeditación y alevosía que será domingo - para volver a incidir en sus actos. Te voy a explicar porque los malos compran cuentas de Google Play que sacan los carders, y porque los que hacen adware con premeditación las compran. También te voy a poner ejemplos de apps para que te las descargues y analices con tus conocimientos, y además te voy a dejar algún enlace para que las analices en vivo.

La parte técnica destinada a las apps, al negocio de robar datos te lo dejo para mañana. También he consultado a la AGPD para saber si generar un fichero con nombre e IMEI implica que el IMEI es un dato de carácter personal que se debe declarar. La respuesta ha sido que sí. Toda la parte técnica te la dejo para mañana, y si es necesario, le dedico otros posts, ya que estos tipos han plagado no solo Google Play, sino otros markets donde las apps están activas aún, con ellas. Con sus apps y su marca.

Dicho esto, me ha emocionado ver como me llamas populista por decir que la gente a que le roban los datos es una víctima. Tu defensa a ultranza del sustento de las familias de estas personas que hacen el adware me ha conmovido, aunque he decir que si mi percepción no me engaña has sido una pizca más populista que yo.

Si que he de decirte que tu teoría del punto ciego y la conspiración para vender libros te ha fallado en la justificación. Ese es el problema de tener un punto ciego, y es que cualquier cosa que se parezca a lo que tu quieres, entonces tiene que ser verdad. Decía un amigo sabio que en este país la gente no quiere leer noticias, sino leer lo que él piensa sobre las noticias y sentirse reafirmado. Algo así parece que te ha pasado a ti.

Chema Alonso dijo...


Sobre el tema de la editorial. No sé ni porque me molesto en explicarlo, pero como empiezo a pensar que sí que eres un agencia contratada para gestionar la reputación de los malos y erosionar el mensaje, te lo voy a contestar. A ver, la editorial como tal, 0xWord, no existe desde 2010. En 2010 se llamaba Informática 64 y daba todos los servicios de consultoría, formación, internet, SAT, seguridad y editorial. Así son las pequeñas empresas, hacemos de todo para sobrevivir sin cometer delitos y alimentar a nuestras familias.

En el año 2013, como sabes, se vendió Informática 64 y nació una nueva empresa, pero para seguir con la editorial, mantuvimos el CIF. Es decir, desde en el año 2013 hay un montón de pasta que entra en el CIF de Informática64 - que es el de 0xWord - porque se venden los activos de la compañía. Así que, contablemente, el CIF de 0xWord - antes Informática 64 - no solo no va mal, sino va fenomenal. No obstante, durante 2013 y 2014 su negocio no solo ha ido bien la editorial, sino que ha crecido mucho. Y la demanda es tal, que en lugar de cerrarla o dejarla morir (pensamiento inicial) - mi tiempo y mi trabajo actual con el que estoy muy contento no me permite ocuparme mucho de ella - la he seguido dando cariño para que siga creciendo y ha crecido mucho.

En cuanto a lo del tráfico a mi blog, otra justificación de tu teoría del punto ciego que deja mucho que desear. A ver, si quieres te paso las estadísticas de mi blog en una captura, o si quieres quedamos y te las enseño delante. Te resumo que tiene en Diciembre 685 mil páginas vistas, en Enero 570 mil, en Febrero 645 mil, en Marzo 584 mil, en Abril 561 mil y en mayo 624 mil. Más o menos igual que siempre. El post, si crees que lo he escrito para ganar visitas, publicidad o similares por tu teoría del punto ciego es tu decisión, pero ni de lejos está cerca de ser uno de los artículos más vistos de mi blog, que tiene más de 3.000 artículos publicados en estos casi nueve años de vida.

Como te expliqué en un comentario, no solo son malos, sino además amenazantes, y mi post fue para dejarles claro que estoy dispuesto a llegar hasta el final para no ceder a su chantaje. Pero si quieres seguir con tu teoría del punto ciego de que soy un tipo malo que ha hecho daño a unos pobres solo por conseguir tráfico para mi blog y vender los libros de unos amigos - que por cierto está casi agotado ese libro -, allá tú.

Me encantaría que aceptaran tu cortes invitación y que vinieras al juzgado tú como su perito, para así poder vernos en persona y hablar. Ya sabes que de nunca me he escondido, siempre he firmado mis cosas con mi nombre, mis aciertos y mis equivocaciones. No he borrado críticas de mi blog y siempre he aceptado equivocarme. Será por eso que llevo tanto tiempo dando guerra en este mundo.

Saludos,

Chema Alonso

Braulio dijo...

Aprovecho este post para contestarte a los dos comentarios:

1 - Según tu, yo uso un punto ciego, yo creo que tu has usado bastantes, te pido por favor que respondas una a una a todas las preguntas que te he formulado en mis dos articulos. Sigues incidiendo en el IMEI, yo todavía no he visto que el IMEI se envíe al servidor de la gente a la que acusas. Metete con Mobeleader, que son los que se llevan los datos o demuestra con capturas de paquetes que el IMEI va bd.unapp.es.
En cuanto a que las apps sigan en markets alternativos, no se que decirte, yo he comprobado que el servidor donde se capturaban los datos ya no esta operativo.

2 - Yo no tengo ninguna obligacion de cumplir la LSSI al no tener ningun tipo actividad economica con este blog. Mi email esta en el primer post, tu ya lo has usado varias veces.

Por cierto, te pido encarecidamente, que cuando tengas tiempo, contestes una a una todas las preguntas que te he hecho.

Chema Alonso dijo...

@Braulio, mi blog es personal, como el tuyo…. no pongo publicidad por la que reciba ningún dinero por la publicidad. Aún así, me identifico. A las preguntas que has hecho, te he contestado a todas, pero tú sigues no queriendo ver ninguna. En el comentario que te he puesto te he dejado tanta información, que debería ser más que suficiente para que te hiciera pensar sobre tus argumentaciones, pero sigues con tu teoría del punto ciego sin ver nada.

Saludos!

Anónimo dijo...

eso que chema no borra mensajes es falso borra mensajes ... de perito nada chema los peritajes son de ex juan luis garcia rambla y su foca sabemos de quien es el origen - borralo

Chema Alonso dijo...

@Anónimo, en i64 muchos (incluidos jl y yo) hacíamos informes que había gente muy, muy buena. Esa fue gran parte del éxito de i64.

Saludos!

Chema Alonso dijo...

@Anónimo, en i64 muchos (incluidos jl y yo) hacíamos informes que había gente muy, muy buena. Esa fue gran parte del éxito de i64.

Saludos!

Raj dijo...

Hi , i want to advertise on your website, i will pay you 10% more than others. if you are interested in than answer

Wechat Malware dijo...

El Adaware, el malware esta en todos lados, y ya es usado hasta por los que deberian cuidarnos, ya nada me asombra, no es novedad que que hasta los mensajeros moviles son usados para espiarnos

Android Tips Trick dijo...

Braulio, un "experto en seguridad informática en paro", intentando vender por un módico precio un informe al creador de la app con las investigaciones que ha echo de esas app....

Un poco extraño todo ¿no? Tips Trick Android Terlengkap

udinudin dijo...

Umm ... Por favor haga botón de traducir , yo no entiendo si no es Inglés
Thanks Descarga nuevas aplicaciones y juegos

Iniciar sesion hotmail dijo...

Muy buen articulo, gracias por la información, fue de mucha ayuda

Anónimo dijo...

hey guys i have to translate this page to english please post in english or translate to english http://www.apkhill.com/

Anónimo dijo...

you guys can check out a google tanslate plugin here google translate

Unknown dijo...
Este comentario ha sido eliminado por el autor.
Unknown dijo...

Lo que me queda claro es que los que están ganando pasta de verdad son los de las bibliotecas (gracias por no decir librería ni tampoco vacunar la alfombra) que llevan más de 10 años ahí, más que Android casi, y tan campantes. Pues espero que ya que estás también vayas a por ellos, porque ahora que empiezas no pares y te quedes en dos "Juan Nadie". http://androidtricktips.info http://tugas-sekolah.com Tips Trick Android TUgas Sekolah

Unknown dijo...

Esas personas que sufren los engaños suelen ser siempre los más débiles y menos avezados en temas informáticos.

Lo hacen de forma consciente, ya que son muchos sitios en los que ya han catalogado sus apps como malware, y Google se las ha tirado abajo.

Sin embargo, tú sigues pensando que las víctimas, como pones en tu post, son los creadores de las apps. Así lo pones en tu.

Me apena que confundas quién son las víctimas de verdad y quiénes son los malos.
Nonton Drama Korea

Entrada destacada

Programa de Especialización "Inteligencia Artificial para Expertos en Ciberseguridad" 2ª Edición.

Hoy, en medio del verano, os traigo información de la 2ª Edición del   Programa de Especialización  de "Inteligencia Artificial para Ex...

Entradas populares